Jika semua kriteria ini terpenuhi dan Google Wallet pengguna berisi kartu kredit/debit yang disetel untuk transaksi NFC di dalam toko, konfigurasi ini dapat menjadi gerbang terjadinya paparan yang tidak diinginkan.
Setelah pengaturan ini diselaraskan, seseorang yang dipersenjatai dengan alat pembaca NFC yang sesuai dapat memicu perangkat Android yang terkunci untuk menampilkan detail lengkap kartu kredit hanya dengan satu ketukan.
Untuk menenangkan pengguna yang bersangkutan, penting untuk diperhatikan bahwa celah ini tidak memungkinkan pembayaran tidak sah.
Risikonya terletak pada terungkapnya rincian kartu kredit, seperti yang ditunjukkan dalam video bukti konsep.
Untuk menonaktifkan penyematan aplikasi di Android, ikuti langkah-langkah berikut:
- Buka aplikasi Pengaturan.
- Ketuk Keamanan atau Keamanan & lokasi.
- Ketuk Lanjutan.
- Ketuk pada Penyematan aplikasi.
- Alihkan tombol Gunakan penyematan aplikasi ke posisi Mati.
Agar celah ini efektif, aplikasi harus dipasangi pin lalu ditutup. Kerentanan tetap aktif hanya sampai pengguna membuka dan mengunci perangkat kembali.
Mengingat serangkaian persyaratan yang sangat spesifik, kemungkinan pengguna mengalami masalah ini relatif kecil. Meskipun demikian, potensi pengungkapan informasi sensitif tidak dapat diabaikan.
Sadar akan parahnya masalah ini, Google sudah mengambil tindakan. Raksasa teknologi ini telah mengklasifikasikan masalah ini sebagai masalah yang tingkat keparahannya “tinggi”, dengan patch perbaikan yang disertakan dalam pembaruan keamanan September 2023 untuk Android versi 11 hingga 13.
Bagi mereka yang menggunakan perangkat yang tidak lagi menerima pembaruan keamanan atau beroperasi pada versi Android yang lebih lama, ada solusi langsung: cukup nonaktifkan salah satu atau semua pengaturan yang disebutkan di atas. (jpc)