La sicurezza degli smartphone è di fondamentale importanza, soprattutto considerando che conserviamo un’enorme quantità di informazioni sensibili su questi dispositivi. Recenti problemi di sicurezza relativi ad Android hanno permesso l’accesso ai dati delle carte di credito tramite l’uso di dispositivi NFC specifici. Fortunatamente, il team di Google ha trovato una soluzione e sta implementando le necessarie modifiche.
Il problema di sicurezza, identificato dal codice CVE-2023-35671, riguarda tutti i dispositivi Android basati su versioni successive alla 5.0. È correlato alla funzione “Screen Pinning” di Android, che consente agli utenti di bloccare un’app sullo schermo fino a quando non viene inserito un PIN. Quando questa funzione è abilitata insieme all’opzione “Richiedi PIN prima di sbloccare” e “Richiedi sblocco dispositivo per NFC”, i dettagli completi della carta di credito possono essere compromessi. Questo ovviamente richiede che Google Wallet contenga una carta di credito/debito configurata per i pagamenti NFC in negozio.
Il team di Google è stato tempestivo nella risoluzione di questo problema di sicurezza. Lo ha considerato un problema di “elevata” gravità e ha rilasciato una correzione nella patch di sicurezza di settembre 2023 per le versioni Android dall’11 alla 13. Questa correzione è già stata resa disponibile per una parte degli smartphone Android.
Coloro che non hanno ancora ricevuto le patch di sicurezza di settembre possono prendere delle misure preventive disabilitando la funzione “Screen Pinning” dalle impostazioni del proprio dispositivo. Restare al passo con le ultime patch di sicurezza è essenziale per garantire la massima protezione dei dati sensibili conservati sui dispositivi Android.