Salvador Mendoza, un trovatore di bug e falle di sicurezza, ha recentemente annunciato di aver trovato una grave falla di sicurezza nel servizio Samsung Pay che permetterebbe ad un hacker qualsiasi di effettuare transazioni utilizzando il dispositivo dell’utente malcapitato.
Samsung Pay: la sicurezza degli utenti è a rischio, parola di Salvador Mendoza
Il sistema di pagamento Samsung Pay converte i dati delle carte di credito in token. Questi token, a detta del signor Salvador Mendoza, non sono così sicuri. Per quale ragione? Per il fatto che il processo di conversione è abbastanza prevedibile. Infatti, man mano che ne vengono generati altri, i token permettono ai malintenzionati di predire i movimenti futuri senza dover necessariamente conoscere informazioni e dettagli riguardanti la carta di credito dell’utente colpito dall’attacco hacker.
Questa grave falla di sicurezza sta destando molta preoccupazione fra gli utenti. Ma quale è stata la reazione di Samsung una volta appresa la notizia? La società di Seul ha reso noto che “il servizio Samsung Pay è stato progettato con le caratteristiche di sicurezza più avanzate ed è in gradi di assicurare che tutte le credenziali di pagamento siano criptate e conservate in modo sicuro grazie alla piattaforma di sicurezza Samsung Knox. Qualora si dovessero manifestare potenziali vulnerabilità del sistema verranno adottate tempestivamente tutte le misure per scovare e arginare il problema”.
Via