Android com grave problema de segurança com cartão de crédito

Android com grave problema de segurança com cartão de crédito

14 Setembro, 2023 0 Por Joel Pinto

A segurança é uma das áreas em que as fabricantes de smartphones dão importância, especialmente se considerarmos que armazenamos uma grande quantidade de informações sensíveis nestes dispositivos. Agora foi revelado um problema de segurança associado ao sistema operativo Android, que permitiu o acesso a dados do cartão de crédito através de hardware NFC especial… Felizmente a equipa da Google encontrou uma solução e está implementa-la.

Devido a um problema de segurança, marcado com o CVE-2023-35671, os dispositivos Android permitem acesso a detalhes completos do cartão de crédito através de determinados dispositivos NFC.

O problema em questão afeta todos os dispositivos com o Android 5.0 (ou posterior) e está relacionado à ferramenta “Screen Pinning” do sistema operativo, que permite aos utilizadores fixar uma aplicação no ecrã até que um PIN seja inserido.

Bem, quando o recurso “Screen Pinning” está ativo, “Exigir PIN antes de desbloquear” está ativado e “Exigir desbloqueio do dispositivo para NFC” está ativo, essa combinação pode colocar as informações do seu cartão de crédito em risco. Isso exige que o Google Wallet contenha um cartão de crédito/débito configurado para pagamentos NFC.

Nessas condições, alguém com uma ferramenta de leitura NFC apropriada pode fazer com que um smartphone bloqueado forneça detalhes completos do cartão de crédito com um simples toque, conforme mostrado no vídeo abaixo:

Android afetado por um bug no Google Wallet

Felizmente, a equipa da Google está ciente desse problema e classificou a sua resolução como “alto” em termos de gravidade. Uma correção está incluída no patch de segurança de setembro de 2023 para as versões 11 a 13 do Android e já está disponível para uma boa quantidade de smartphones.

Aqueles que ainda não receberam os patches de segurança de setembro podem evitar esse problema desativando a função “Screen Pinning” no menu Definições do seu dispositivo.

Joel Pinto

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.