Come tutti ben sappiamo, Google Play Store ha preso il posto del Google Android Market, introducendo poche modifiche al fine di agevolare gli utenti sotto il piano della continuità con, appunto, il caro buon vecchio Market. Sembra però che non sia tutto oro quello che luccichi, in quanto sarebbe stata scoperta una falla nel sistema della gestione del PIN in Google Play Store.
Infatti, se ci rechiamo nelle impostazioni dello Store, possiamo scegliere di inserire un codice personale (PIN) che ci viene richiesto ogni qualvolta vogliamo scaricare un’applicazione. Questa feature era presente anche nell’Android Market e fin qui tutto ok, è un modo per proteggere i propri soldi da attacchi indesiderati o da persone che, malauguratamente fossero venute in possesso in modo illecito dello smartphone, avrebbero potuto spendere tutti i soldi nel download di applicazioni e/o giochi non gratuiti.
Il problema inizia a sorgere quando, ad esempio, si vanno a cancellare i dati relativi all’applicazione dal menu delle Impostazioni, come potete osservare dall’immagine in basso, attraverso il pulsante Cancella dati.
In questo caso il PIN viene inevitabilmente perso. Quindi si può facilmente comprendere esso non viene memorizzato in cloud ma solo nelle impostazioni dell’applicazione nel cellulare. Questo purtroppo potrebbe permettere a persone malintenzionate di poter effettuare acquisti su Google Play qualora venissero in possesso di uno smartphone Android, semplicemente andando a cancellare i dati dell’applicazione dalle Impostazioni.
Inutile dire che si tratta di una falla nel sistema di sicurezza dell’applicazione non da poco, anche se Google non ha ancora proferito parola sulla vicenda. Molto probabilmente Google Play è stato lanciato con qualche bug da risolvere, quindi aspettiamoci presto un rapido aggiornamento che risolve tale problema.
Voi ci avevate fatto caso?
[Via]