Ahhh, Google Wallet. É um alvo gigante, tanto porque envolve o todo-poderoso quanto porque as pessoas gostam de ir atrás do Google. Nesse caso, estamos vendo um velho truque sendo reformulado que dará a alguém acesso ao seu cartão pré-pago da Carteira virtual do Google. Não é um hack, por si só, nem é novo - mas é uma má escolha de design que mantém o cartão pré-pago vinculado ao hardware do telefone, e não com sua conta da Google Wallet, que é mais restrita. É assim:
- Encontre um telefone Nexus com NFC em algum lugar
- Limpe os dados do aplicativo na Google Wallet e insira um novo PIN
- Lucro?
Portanto, o que você está ouvindo agora é o que acontece quando você limpa os dados do aplicativo da Google Wallet. Isso significa que as informações armazenadas - o PIN digitado - não são mais anexadas ao aplicativo no seu telefone. Na próxima vez que você abrir a Carteira virtual do Google, você será solicitado a inserir um novo número PIN.
Depois, pergunta novamente qual Conta do Google você deseja associar à Carteira virtual do Google. Como você ainda está conectado à sua Conta do Google, de repente o telefone diz: "Ei! Eu reconheço esse nome de usuário! E você deve ser esse usuário no seu telefone! Aqui estão os US $ 10 gratuitos do Google que você já deu, ou o que mais você tiver adicionado também."
O problema é que, no exemplo que você está ouvindo agora, você não é realmente esse usuário. Alguém roubou seu telefone. E eles podem acessar o cartão pré-pago do Google. E esse é realmente um recurso documentado nas páginas de ajuda dos Dispositivos de comutação da Carteira virtual do Google. Ênfase nossa.
O saldo do seu cartão pré-pago do Google pode ser transferido se você tiver concluído o registro da sua conta. Entre em contato conosco para obter mais assistência.
Existem várias maneiras de corrigir isso. Talvez o melhor, mas provavelmente o menos popular entre os usuários, fosse implementar uma política de segurança semelhante ao Exchange em todo o dispositivo, onde um ID e um PIN devem ser inseridos para fazer coisas como desbloquear o telefone ou alterar as configurações. Parece mais fácil proteger o telefone inteiro que seria alterar a arquitetura do sistema de pagamento e, se ninguém conseguir desbloquear o telefone ou acessar as configurações do aplicativo Wallet (para limpar dados), esse problema será resolvido. O novo problema é que ninguém gosta de inserir um PIN, e os hackers do Android encontrarão uma maneira de contornar isso em pouco tempo e chamarão isso de "recurso" de sua ROM. Espero que o Google tenha pessoas mais espertas do que eu para lidar com esses tipos de problemas.
Enquanto isso, defina algum tipo de bloqueio de tela. Apenas faça. Se alguém encontrar o seu telefone e não conseguir entrar, não poderá limpar os dados da sua Carteira virtual e alterar o PIN. Sua Carteira virtual do Google, diferente da carteira antiga, pode ser bloqueada. Clique no intervalo para ver um vídeo deste em ação.
Fonte: Champ Champ
Link do YouTube para visualização em dispositivos móveis
