ACTUALIZACIÓN EN CAMINO
Un fallo de Android permite robar información de nuestras tarjetas bancarias
El sistema operativo de Google ha visto cómo una vulnerabilidad permite a los hackers copiar la información de nuestras tarjetas bancarias con un sencillo dispositivo.
Publicidad
Sin duda la mala fama de Android ha tenido que ver siempre con la tibieza con la que se resuelven los problemas de seguridad, y decimos tibieza porque parece que siempre están de vuelta cuando todos pensamos que ya estaría resuelto. Y peor aún, se dan fallos en facetas críticas de nuestros móviles, que manejan información valiosa, ya no solo sobre nuestros datos personales, sino también en los referentes a los dinerarios, bancarios, que es incluso peor. Y es que ahora hemos conocido un fallo de Android que puede dejar al descubierto los datos de nuestras tarjetas bancarias.
Robo mediante NFC
Y es que lo que hemos conocido ahora no nos debería de extrañar, ya que es evidente que cuando la información bancaria se transmite hacia otro dispositivo mediante el NFC, no es extraño que esta pueda ser interceptada en algún momento por un tercero, o directamente leída de nuestro dispositivo. Eso es precisamente lo que ocurre con este importante fallo de seguridad detectado ahora, que es posible leer los detalles de las tarjetas de crédito directamente del NFC.
Tal y como han desvelado desde 9to5Google, un sitio especializado en el ecosistema de los de Mountain View, se ha desvelado una vulnerabilidad identificada como CVE-2023-35671, que incumbe directamente a los dispositivos con el sistema operativo Android, y que utiliza el NFC del teléfono para desvelar información confidencial del usuario. Tan confidencial como que, a través de un dispositivo utilizado habitualmente por desarrolladores, llamado Flipper Zero, es posible acceder a toda la información de la tarjeta de crédito mediante esta conectividad.
Esto afecta a todos los móviles que cuenten con Android 5.0 o posterior. Y todo se desarrolla a través de una función denominada “Screen Pinning” que es capaz de bloquear una app en la pantalla hasta que se introduzca el PIN, y es en este proceso, cuando se requiere el desbloqueo del móvil para poder usar el NFC, cuando los hackers pueden acceder a la información de una tarjeta bancaria configurada correctamente en Google Wallet.
De esta forma, el hacker se hace con la numeración, caducidad y número CVC, por lo que podrá utilizar la tarjeta de crédito libremente en muchos sitios web, y si la replica físicamente con esta información, también será capaz de acceder a nuestro dinero de forma física. Para ello el hacker solo necesitará un lector de NFC, que podrá acercar al teléfono de la víctima para robar la información.
De forma parecida a como algunos hackers les han robado dinero a sus víctimas gracias al método de acercar el datáfono al teléfono de la víctima para cobrarle pequeños importes. Algo que se ha hecho tradicionalmente en los medios de transporte con muchos pasajeros, donde la distancia interpersonal es nula.
Ese entorno por tanto también sería ideal para llevar a cabo este tipo de ataques. En este caso no se pueden hacer pagos, pero sí extraer toda la información. Eso sí, la buena noticia es que Google ya ha detectado el problema y tiene una solución, que implementará con el parche de seguridad del mes de septiembre.
Publicidad