Alcuni utenti di Google Wallet non possono pagare a causa di un problema di sicurezza. Gli utenti insistono sul fatto di non aver effettuato il root o di non aver incasinato il bootloader. Sui dispositivi Google Pixel e Samsung Galaxy inalterati, alcuni utenti di Reddit hanno visto un messaggio che li avvisava dell’impossibilità di usare Google Wallet. Svuotare la cache dell’app Play Store non ha aiutato nessuno. Gli utenti che eliminano il registro delle carte di Google Wallet potrebbero perdere l’accesso.
In precedenza, quando si utilizzava Google Pay per i pagamenti mobile, un dispositivo eseguiva un controllo utilizzando l’API di attestazione SafetyNet per assicurarsi che non fosse compromesso in modi che renderebbero rischiosa la trasmissione di informazioni sensibili sulle carte di addebito: ciò significa principalmente assicurarsi che il bootloader sia bloccato, ma i modder su ROM personalizzate dovrebbero correggere alcuni bit per superare questo controllo.
Google Wallet, non c’è ancora una soluzione
Google vuole sostituire l’API di attestazione SafetyNet con Play Integrity entro il 2024. Mentre gli sviluppatori di terze parti hanno molto tempo per conformarsi alle nuove linee guida, Apple sembra intenzionata ad andare avanti con le proprie app. Google Wallet, la vecchia app Google Pay rinominata con funzionalità tap-to-pay, non la nuova app GPay basata su Flutter incentrata sui premi, è una delle app che è passata da SafetyNet a Play Integrity come controllo di sicurezza dei tempi di pagamento.
SafetyNet e Play Integrity forniscono sicurezza just-in-time per molti processi. Il rilascio della scorsa settimana di SecurID Authenticator v4.1.5 di RSA Security presentava un bug. In un bollettino del forum della comunità, RSA afferma di essere passata da SafetyNet a Play Integrity per le sue ispezioni e di aver ricevuto segnalazioni da clienti i cui dispositivi hanno rilevato erroneamente uno stato “rooted/jailbroken”, impedendo loro di utilizzare l’app. RSA ha affermato che avrebbe collaborato con Google per risolvere il problema prima di rilasciare la v4.1.6 venerdì.
Questo problema potrebbe essere correlato ai test falliti di Google Wallet, tuttavia non è chiaro quali circostanze stiano spingendo Play Integrity a generare falsi allarmi.
