GkXMS

Il PIN del Play Store può essere estratto tramite uno script

Roberto Orgiu

Avevamo già evidenziato di come sia facile bypassare il controllo del pin sul Play Store, semplicemente cancellando i dati dell’applicazione e dagli ormai celebri meandri di XDAZanderman112 escogita un modo per mostrare a tutti il nostro PIN senza troppo sforzo.

Il metodo in questione si basa su uno script che estrae un file dal nostro droide e lo parsifica, mostrando come output il PIN stesso, che il negozio virtuale di Google non cifra in nessun modo.

Anche se questa falla di sicurezza è già stata segnalata a Google ed era noto il problema dello storage del PIN, ancora attendiamo che dagli uffici di Mountain View venga rilasciato un fix. É anche vero che per utilizzare questo metodo, l’attaccante deve avere accesso fisico al dispositivo, e potremmo rendergli il tentativo più difficile inserendo in PIN anche allo sblocco o, semplicemente, non lasciando in giro il nostro amato droide.

Se qualcuno dei nostri lettori avesse perso il PIN del Play Store e volesse recuperarlo, ora potrebbe farlo: un click su questo link e potrebbe scaricare lo script dal thread ufficiale.

Via: ViaFonte: Fonte