Se ha identificado una vulnerabilidad en un Kit de Desarrollo de Software (SDK) de Android que podría comprometer la seguridad de los usuarios, exponiendo potencialmente datos sensibles de aplicaciones de billeteras digitales.
Contexto sobre la autorización de SDKs de billeteras
En el caso de la integración con el SDK de Android de Google Wallet, la seguridad y el acceso están gestionados mediante un proceso de autorización específico. Para utilizar este SDK, los desarrolladores deben proporcionar obligatoriamente el nombre del paquete de la aplicación y la huella digital SHA-1 del certificado de firma de la aplicación.
Estas credenciales son esenciales para autorizar el acceso a la publicación y para autenticar las solicitudes que la aplicación envía a la API de Google Wallet.
Procedimiento de autorización en la consola
Para autorizar una aplicación en la consola de Google Wallet, se debe seguir este proceso:
- Acceder a la consola de Google Pay & Wallet.
- En el menú de navegación izquierdo, seleccionar ‘Google Wallet API’.
- Hacer clic en la pestaña ‘Additional features’ (Funciones adicionales).
- Dentro del cuadro de ‘App Permissions’, seleccionar el botón ‘+ Add an app’.
- Introducir el nombre del paquete de la aplicación y la huella digital SHA-1.
- Hacer clic en ‘Add application’.
Una vez que el nombre del paquete y la aplicación aparecen en el cuadro de ‘App Permissions’, la aplicación queda autorizada para enviar solicitudes a la API de Google Wallet mediante el SDK de Android.
