Con l’ultima versione 25.18, Google Wallet ha introdotto un’importante modifica che rafforza la sicurezza dell’app: dopo tre minuti di inattività, sarà necessario verificare la propria identità anche solo per accedere alla schermata principale dell’app, non più soltanto per effettuare un pagamento.
Questo significa che chiunque tenti di accedere al contenuto dell’app senza autorizzazione (anche se il telefono è sbloccato) non potrà visualizzare carte, biglietti, documenti o qualsiasi altra informazione sensibile salvata in Wallet, a meno di superare un’autenticazione biometrica o inserire un codice.
Google Wallet, più sicura ma non perfetta
Oggi le app per portafogli digitali servono a molto più che conservare carte di pagamento: possono contenere l’intera identità dell’utente, dai documenti personali alle carte fedeltà, passando per biglietti e abbonamenti digitali. Una comodità enorme, che però impone standard di sicurezza sempre più elevati.
Con l’ultimo aggiornamento, Google ha reso più difficile l’accesso non autorizzato a Google Wallet. È una misura pensata per impedire che chi entra in possesso fisicamente dello smartphone possa sbirciare dati sensibili.
Tuttavia, c’è una lacuna importante: l’autenticazione non viene richiesta all’apertura dell’app, ma solo dopo quei tre minuti.
Un miglioramento semplice ed efficace sarebbe richiedere il PIN o la verifica biometrica sin dal primo accesso all’app, non solo dopo un periodo di inattività. Con i portafogli digitali sempre più ricchi di informazioni critiche, la protezione dovrebbe essere immediata e costante.