Se paghi nei negozi con il tuo smartphone, devi fare attenzione a una cosa molto importante. Ecco come puoi tutelarti.
Il progresso sta avanzando sempre più, e sta davvero travolgendo qualunque settore. Il mondo degli smartphone è in continua innovazione, al punto che ad oggi, con il telefono si può anche pagare in modalità contactless, come un bancomat.
Si tratta di un procedimento talmente semplice e anche veloce, che si può uscire di casa senza portarsi dietro il portafogli. Anni fa, nessuno avrebbe mai potuto immaginarlo, e oggi, invece, è una bella realtà.
Per i pagamenti elettronici, ci vogliono cellulari muniti di chip NFC. Si può usare l’app Google Wallet, archiviare i dati scannerizzati da una carta di pagamento, e poi utilizzarla per comprare nei negozi fisici, avvicinando lo smartphone al POS.
Oggigiorno lo fanno davvero in tantissimi, ma a quanto pare, non sarebbe sicuro al 100% come spiega l’ultimo bollettino sulla sicurezza di Android, uscito questo mese.
In questo report, ci sono i vari fix ai bug apportati da Google. Tra questi, ce n’è uno che interessa Wallet e i pagamenti tramite il chip NFC.
Pagare con lo smartphone: da cosa difendersi
L’hacker etico italiano Tiziano Marra, ha scoperto tale bug di Google e ha postato un video in cui fa vedere come hackerare una carta di pagamento N26 inserita su Wallet su Pixel 7 Pro, attraverso un Flipper Zero, che è un lettore NFC.
In pratica, purtroppo, per hackerare la carta, ci vogliono un lettore NFC e due condizioni: la prima è che sullo smartphone di chi paga ci sia lo sblocco che attiva NFC, l’altra che sempre sullo smartphone sia presente una app bloccata sullo schermo.
Android usa il blocco delle app sul display per sicurezza, cosicché chi prende il cellulare non può usare altre app. Per lo sblocco di tali app, l’utente deve immettere un PIN, ma è proprio lo sblocco a consentire la lettura delle carte di pagamento inserite sul Google Wallet.
Flipper Zero può leggere i dati delle carte, e nel dettaglio numero, circuito e data di scadenza. Fortunatamente non può leggere il CVV, il che non permette di usare la carta appena clonata per fare acquisti online.
Tale bug può essere rischio, in base a certe circostanze, perciò è importante vigilare sullo smartphone prima di eseguire un pagamento. Marra aveva segnalato il bug a febbraio 2023, in modo che Google potesse correggerlo, e così è accaduto, con le patch di sicurezza di questo mese, che stanno introducendo in vari cellulari.
Se volete sapere se il vostro smartphone ha ricevuto l’aggiornamento di sicurezza, andate su Impostazioni/Informazioni sul telefono/Versione Android e guardare la data dell’ultimo aggiornamento in merito alla sicurezza. Se la data precede il 5 settembre, il cellulare è a rischio, sennò è tutto a posto.