Un fallo de seguridad encontrado recientemente en Google Play Store permite cambiar la contraseña de cualquier teléfono con Android de acuerdo a un grupo de investigadores que se dedican a encontrar fallas de seguridad.
Una mala noticia para Android, el sistema operativo para móviles y tablets más popular pero a la vez más criticado por sus fallas de seguridad y errores de programación que hacen vulnerables los datos del usuario a través de diferentes aplicaciones y servicios.
Fallo en la tienda
El nuevo fallo se encuentra en la tienda de aplicaciones Google Play Store. Sin necesidad de conocer de antemano la contraseña de un usuario es posible ingresar, utilizar los datos de cuenta de otro móvil y hacer compras sin el permiso del dueño original, por ejemplo.
La brecha de seguridad es accesible incluso para personas con nulo conocimiento sobre programación y piratería informática. Lo único que hay que hacer es acceder a la aplicación Google Play, desplegar el menú lateral y en el apartado de Ajustes elegir Solicitar contraseña para comprar.
Escoge la opción “Para todas las compras…” y cuando te pide que introduzcas la contraseña elige “¿Olvidaste tu contraseña?”. Solamente nos resta pedir que nos envíen la nueva contraseña al correo electrónico y listo, podremos hacer compras desde un teléfono sin necesidad de conocer la contraseña original del dueño.
El problema de este fallo es muy peligroso en caso de que perdamos nuestro teléfono ya que un ladrón puede aprovechar y gastar todo nuestro dinero directamente en aplicaciones sin nuestro consentimiento. De momento Google no ha presentado cambios en esta plataforma para proteger nuestra contraseña así que la mejor recomendación es activar el proceso de verificación en dos pasos y ahorrarnos dolores de cabeza.
¿Has probado cambiar la contraseña para las compras para comprobar lo fácil que es?