Alcuni utenti di Google Wallet stanno riscontrando problemi per i pagamenti contactless a causa di un problema di sicurezza.
Nel corso delle ultime ore un certo numero di segnalazioni su Reddit sono emerse per indicare problemi per i pagamenti contactless usando Google Wallet su smartphone Google Pixel e Samsung Galaxy non modificati. Presunte soluzioni rapide come svuotare la cache dell’app Play Store non sembravano aver aiutato nessuno.
C’è una teoria credibile ma vaga che potrebbe spiegare questo. In precedenza, quando si utilizzava Google Pay per i pagamenti mobili, un dispositivo eseguiva un controllo utilizzando l’API di attestazione SafetyNet per assicurarsi che non fosse compromesso in modi che rendessero particolarmente rischiosa la trasmissione di informazioni sensibili sulle carte di debito: ciò significa principalmente assicurarsi che il bootloader sia bloccato. Se il dispositivo supera il controllo, il tentativo di pagamento va a buon fine. Se fallisce, viene generato il prompt che vedete sopra.
Google, tuttavia, ha pianificato di deprecare l’API di attestazione SafetyNet entro il 2024 a favore del passaggio a una nuova API chiamata Play Integrity. Ma mentre la sequenza temporale è stata ritardata per consentire agli sviluppatori di terze parti di apprendere e aggiornare le proprie app, l’azienda sembra fin troppo ansiosa di andare avanti con quelle proprietarie.
E pensate un po’, Google Wallet è una delle app che sono passate da SafetyNet a Play Integrity come controllo di sicurezza. Che si tratti dunque di un problema alle nuove API?
SafetyNet e Play Integrity mantengono ruoli chiave nel fornire controlli di sicurezza just-in-time per numerosi altri processi, il che rende particolarmente grave le problematiche che stanno venendo riscontrate anche per le altre app che hanno già effettuato il passaggio.
