Google Wallet hat eine Sicherheitslücke, die eigentlich keine ist

Google Wallet Hero

Google Wallet gibt unfreiwillig Daten preis, wenn sehr viel Zufälle zusammenkommen. Ein Patch ist aber schon unterwegs.

Es manchmal schon durchaus kurios, wenn es um Sicherheitslücken geht und wie diese vielleicht ausgenutzt werden könnten. Bei Google Wallet ist so eine kuriose Lücke nun öffentlich bekannt geworden und eigentlich gibt es nahezu keine realistische Chance, dass jemand diese Lücke bei euch tatsächlich ausnutzen kann.

App-Fixierung lässt keine anderen Apps nutzen, aber hat ein kleines Problem

Wenn mehrere entscheidende Optionen aktiviert sind und das Opfer eine App gerade „fixiert“, so ist es dann theoretisch möglich, dass ein bestimmtes NFC-Tool eure Kreditkartendaten aus Google Wallet lesen kann. Hier gibt es ein Problem, dass NFC-Geräte wohl Wallet auslesen können, wenn die App-Fixierung aktiv verwendet wird.

Google löst das Problem bereits mit dem Sicherheitspatch September 2023, das gerade schon von Herstellern wie Samsung großflächig verteilt wird.

Wie viel Zufall braucht es aber, dass ihr gerade eine App auf eurem Smartphone fixiert nutzt und jemand mit dem NFC-Tool auf wenige Zentimeter an euer Smartphone kommt?

Mit * markierte Links sind provisionierte Affiliate-Links.

Kommentar verfassen

Bleibt bitte nett zueinander!