ON AIRERO — RadioFrequency
United RomiosyniUnited RomiosyniCultural Association · Thessaloniki 2008
IMPORTANT
Important Announcement to the Members and Friends of «UNITED ROMIOSYNI» (E.RO.)Programme of the Events of the Annual Gathering of E.Ro. in Ierissos – 29/9/22 – 2/10/22Need for CollaboratorsImportant Announcement to the Members and Friends of «UNITED ROMIOSYNI» (E.RO.)Programme of the Events of the Annual Gathering of E.Ro. in Ierissos – 29/9/22 – 2/10/22Need for Collaborators

To Πορτοφόλι Google διαρρέει αριθμούς καρτών μέσω του NFC (video)

20 September 2023 · 1 min read

Ένα ιδιαίτερα περίεργο bug στο Google Wallet, επηρεάζει smartphones που τρέχουν Android 5 και άνω. Φαίνεται ότι μέσω του εν λόγω bug σε ορισμένες περιπτώσεις, αυτό διαρρέει κωδικούς καρτών μέσω του NFC. H Google είναι ενήμερη για την εν λόγω ευπάθεια και ένα fix περιλαμβάνεται στο September 2023 security update το οποίο έχει κυκλοφορήσει σε επιλεγμένα smartphones προς το παρόν.

Όπως δείχνει ο MrTiz στο Github και στο Youtube, η ευπάθεια οφείλεται σε ένα συγκεκριμένο πρόβλημα του εργαλείου Screen Pinning. Στην ουσία, πρόκειται για ένα χαρακτηριστικό του Android που σου επιτρέπει να κάνεις pin ένα app στη lockscreen παρέχοντας εύκολη πρόσβαση στο app χωρίς να αφήνεις τη συσκευή τελείως ξεκλείδωτη.

Αν ωστόσο οι επιλογές να ζητά PIN πριν το unpinning όπως και το να απαιτεί το ξεκλείδωμα της συσκευής για NFC είναι ενεργές, τότε NFC συσκευές σαν το Flipper Zero στο παράδειγμα από κάτω μπορούν να διαβάσουν τους κωδικούς καρτών που είναι αποθηκευμένες στο Google Wallet. Αξίζει να σημειωθεί ότι το Screen pinning feature είναι απενεργοποιημένο εκ προεπιλογής.

TECHMANIACS

Related reading