Over the top e mobile payment: falla di sicurezza su Google Wallet

Nei giorni scorsi sono state individuate due vulnerabilità in Google Wallet, il borsellino elettronico di Google.

Le falle svelate dai ricercatori di Zvelo mettono a nudo due problematiche molto serie: in un caso è a rischio il furto del Pin utente, nel secondo caso la sottrazione di denaro sfruttando due carte associate. Google è stata costretta a disabilitare parti del servizio Wallet mentre corre ai ripari per risolvere le gravi vulnerabilità. Lo ha detto Google in un blog post.

Sei mesi dopo aver introdotto l’applicazione Google Wallet, abilitata dalla tecnologia Near-field communications (NFC), il servizio fatica a trovare il supporto di partner e gestori mobili, ma anche negozi al dettaglio. Aver dovuto mettere offline Google Wallet, mentre risolveva una falla di sicurezza, non è stato certo una bella pubblicità per Google Wallet.

Il nuovo Ceo di Google, il co-fondatore Larry Page, negli ultimi mesi ha cancellato Google Labs, Google Health e Google PowerMeter. Cnet si domanda se il prossimo taglio del motore di ricerca di MountainView, non riguardi proprio Google Wallet.

Google risponde che la sicurezza di Wallet è solida. La piattaforma di Google Wallet è limitata a Galaxy Nexus e Nexus X. Verizon, alla luce degli avvenimenti, non consentirà a Wallet di girare sulla sua rete. PayPal, che da un anno sperimenta i pagamenti NFC, prevede di pianificare i mobile payments senza usare NFC stesso.