La seguridad cualquier información se ha convertido en una preocupación creciente para todos. Desde simples usuarios hasta expertos en tecnología, la protección de datos está en el centro de atención. Recientemente, se descubrió una vulnerabilidad crítica en el sistema operativo Android, que pone en riesgo la información de las tarjetas de crédito de millones de usuarios. Identificado como CVE-2023-35671, esta vulnerabilidad afecta a todos los dispositivos que ejecutan Android 5.0 o superior, ampliando así el alcance del problema. Veamos los detalles.
Temas de este artículo:
Cómo funciona la vulnerabilidad de las tarjetas de crédito
La vulnerabilidad está estrechamente ligada a la función. bloquear y desbloquear pantalla de Android, una característica diseñada para mejorar la seguridad y la privacidad. Sin embargo, cuando esta función está habilitada, se crea una brecha de seguridad. Incluso si ha configurado las opciones de seguridad como "Requerir código PIN antes de desbloquear"Y"Solicitar desbloqueo del dispositivo para NFC“, los datos confidenciales de su tarjeta de crédito pueden verse comprometidos fácilmente.
En términos prácticos, un individuo malintencionado equipado con un lector NFC podría acceder a todos los datos de su tarjeta de crédito o débito. Esto es particularmente preocupante si ha vinculado su tarjeta a Google Wallet y lo ha configurado para pagos sin contacto, una práctica cada vez más común en la actualidad. A continuación se muestra el vídeo que muestra la vulnerabilidad en Android vinculada a las tarjetas de crédito.
Qué significa esto para los usuarios
El descubrimiento de esta vulnerabilidad llevó a Google a tomar medidas rápidas. clasificar el problema como “grave” y comenzar a trabajar en una solución. Sin embargo, el parche de seguridad que soluciona este problema solo se incluye en la actualización de septiembre de 2023 y solo estará disponible para dispositivos con Android 11 o versiones más recientes. Esto deja una amplia gama de dispositivos vulnerables, especialmente aquellos con versiones anteriores del sistema operativo o aquellos que ya no recibirán actualizaciones por parte del fabricante.
Cómo protegerse
Mientras esperamos que Google lance un parche de seguridad para todos los dispositivos, podría haber una solución temporal desactivación de la “funciónBloqueo de pantalla" en dispositivos Android. Esta característica, si bien es útil para mantener la privacidad y la seguridad en determinadas situaciones, paradójicamente se convierte en un punto débil debido a la vulnerabilidad en cuestión. Al desactivar el “Bloqueo de pantalla“, los usuarios pueden reducir el riesgo de exposición de los datos de las tarjetas de crédito. Sin embargo, es importante señalar que esta medida es una solución temporal y no reemplaza la necesidad de un parche de seguridad completo.
Por lo tanto, es aconsejable utilizar esta opción con precaución y en combinación con otras medidas de seguridad, como actualizar aplicaciones y el sistema operativo, utilizando un VPN y escanear periódicamente su dispositivo en busca de malware.
Vía | cibernético al rojo vivo
