Ένα ιδιαίτερα περίεργο bug στο Google Wallet, επηρεάζει smartphones που τρέχουν Android 5 και άνω. Φαίνεται ότι μέσω του εν λόγω bug σε ορισμένες περιπτώσεις, αυτό διαρρέει κωδικούς καρτών μέσω του NFC. H Google είναι ενήμερη για την εν λόγω ευπάθεια και ένα fix περιλαμβάνεται στο September 2023 security update το οποίο έχει κυκλοφορήσει σε επιλεγμένα smartphones προς το παρόν.
Όπως δείχνει ο MrTiz στο Github και στο Youtube, η ευπάθεια οφείλεται σε ένα συγκεκριμένο πρόβλημα του εργαλείου Screen Pinning.
Στην ουσία, πρόκειται για ένα χαρακτηριστικό του Android που σου επιτρέπει να κάνεις pin ένα app στη lockscreen παρέχοντας εύκολη πρόσβαση στο app χωρίς να αφήνεις τη συσκευή τελείως ξεκλείδωτη.
Αν ωστόσο οι επιλογές να ζητά PIN πριν το unpinning όπως και το να απαιτεί το ξεκλείδωμα της συσκευής για NFC είναι ενεργές, τότε NFC συσκευές σαν το Flipper Zero στο παράδειγμα από κάτω μπορούν να διαβάσουν τους κωδικούς καρτών που είναι αποθηκευμένες στο Google Wallet.
Αξίζει να σημειωθεί ότι το Screen pinning feature είναι απενεργοποιημένο εκ προεπιλογής.