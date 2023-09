La sicurezza è sempre più importante sugli smartphone, soprattutto se consideriamo che in tali dispositivi conserviamo un gran quantitativo di informazioni sensibili.

Un problema relativo ad Android ha consentito fino a questo momento l’accesso ai dati della carta di credito attraverso un apposito hardware NFC ma fortunatamente il team di Google ha trovato una soluzione e la sta implementando.

Google ha risolto un problema di sicurezza di Android

A causa di un problema di sicurezza, contraddistinto dal codice CVE-2023-35671, i dispositivi Android consentono l’accesso ai dettagli completi della carta di credito tramite determinati dispositivi NFC (come, ad esempio, il popolare strumento Flipper Zero).

Il problema in questione riguarda tutti i dispositivi basati su Android 5.0 (o versioni successive) ed è relativo allo strumento “Screen Pinning” di Android (che consente agli utenti di bloccare un’app sullo schermo fino a quando non viene inserito un PIN).

Ebbene, quando la funzione Screen Pinning è abilitata, l’opzione “Richiedi PIN prima di sbloccare” è attivata e “Richiedi sblocco dispositivo per NFC” è attivata, questa determinata combinazione può mettere a rischio i dati della carta di credito. Ciò richiede che Google Wallet contenga una carta di credito/debito configurata per i pagamenti NFC in negozio.

In queste condizioni, qualcuno con uno strumento di lettura NFC appropriato può far sì che uno smartphone Android bloccato fornisca i dettagli completi della carta di credito con un semplice tocco, come mostrato nel seguente video:

Fortunatamente il team di Google è a conoscenza del problema e lo ha contrassegnato come “elevato” in termini di gravità. Una correzione è inclusa nella patch di sicurezza di settembre 2023 per le versioni Android dalla 11 alla 13 ed è già disponibile per una parte degli smartphone basati su questo sistema operativo.

Chi non ha ancora ricevuto le patch di sicurezza di settembre può prevenire il problema disabilitando la funzione Screen Pinning nel menu delle Impostazioni del proprio dispositivo