Derzeit macht ein Schlupfloch im Google-Wallet die Runde. Dieses soll es ermöglichen, auch bei gesperrtem Android-Smartphone, die Kreditkartendaten per NFC auszuspähen. Vorneweg: Die Lücke tritt nur unter bestimmten Bedingungen auf und bedarf das Auslesen der Karte aus nächster Nähe mithilfe eines NFC-Lesegeräts, wie dem Flipper Zero.
Das Ausnutzen der Sicherheitslücke zeigt der Nutzer MrTiz in folgendem Video:
Betroffen sind nach vorliegenden Informationen Android-Geräte ab Android-Version 5.0 und höher. Die Lücke erlaubt das Auslesen von Kreditkartendaten über NFC (und damit nur aus nächster Nähe) aus dem Google Wallet auch dann, wenn das Smartphone gesperrt ist. Freilich nur dann, falls das Google Wallet fürs mobile Bezahlen eingerichtet ist. Das Ganze funktioniert auch dann, wenn die Option „Entsperrung des Geräts für NFC erforderlich“ aktiviert ist.
Neben dem Umstand, dass das Auslesen nur mit direktem „Kontakt“ zum Smartphone möglich ist, erfordert eine weitere Bedingung. So muss der Android-Nutzer eine App „angepinnt“ haben. Das sind dann doch sehr spezielle Umstände, da dies nicht standardmäßig geschieht. Ein Ausnutzen der Lücke sollte demnach nur selten vorkommen. Google hat die Sicherheitslücke dennoch als „Hoch“ eingestuft. Ein entsprechender Sicherheitspatch ist bereits mit jenem vom September 2023 in Sicht. Dieser wird auf diversen Geräten von Samsung bereits verteilt und auch das Pixel dürfte diesen demnächst erhalten.
Quelle; caschys
Das Ausnutzen der Sicherheitslücke zeigt der Nutzer MrTiz in folgendem Video:
Betroffen sind nach vorliegenden Informationen Android-Geräte ab Android-Version 5.0 und höher. Die Lücke erlaubt das Auslesen von Kreditkartendaten über NFC (und damit nur aus nächster Nähe) aus dem Google Wallet auch dann, wenn das Smartphone gesperrt ist. Freilich nur dann, falls das Google Wallet fürs mobile Bezahlen eingerichtet ist. Das Ganze funktioniert auch dann, wenn die Option „Entsperrung des Geräts für NFC erforderlich“ aktiviert ist.
Neben dem Umstand, dass das Auslesen nur mit direktem „Kontakt“ zum Smartphone möglich ist, erfordert eine weitere Bedingung. So muss der Android-Nutzer eine App „angepinnt“ haben. Das sind dann doch sehr spezielle Umstände, da dies nicht standardmäßig geschieht. Ein Ausnutzen der Lücke sollte demnach nur selten vorkommen. Google hat die Sicherheitslücke dennoch als „Hoch“ eingestuft. Ein entsprechender Sicherheitspatch ist bereits mit jenem vom September 2023 in Sicht. Dieser wird auf diversen Geräten von Samsung bereits verteilt und auch das Pixel dürfte diesen demnächst erhalten.
Quelle; caschys
