Döbbenetesen egyszerű Androidról Google fiókot lopni

2023.02.27| Android Police

Az Android megdöbbentően egyszerűvé teszi a tolvajok számára, hogy ellopják Google-fiókját.

Az Apple és a Google egyszerűvé tette, hogy egész életünket a telefonunkra töltsük, miközben az összes információt védjük fejlett hitelesítési módszerekkel. De van egy kulcsfontosságú gyenge láncszem, amely, ha elég szerencsétlen vagy ahhoz, hogy figyeljenek, és ez az a hitelesítési módszer, amelyet a telefon feloldásához használ. 

Nem akarunk szükségtelen lépésekre ingerelni, de mivel az elmúlt néhány évben megszaporodtak az erősen összehangolt iPhone-lopások, úgy gondoljuk, jó ötlet, ha a numerikus jelkódról legalább alfanumerikus jelszóra vált.

A Wall Street Journal munkatársa, Joanna Stern ezen a héten számolt be a telefonlopások számának növekedéséről, amely bizonyos szintű szociális manipulációt is magában foglalhat, amely lehetővé teszi számukra, hogy elolvassák és emlékezzenek az Ön jelszavára.

Az ilyen gyors lépések azonban nem csak az eszköz szabad piacon történő viszonteladása érdekében valók: mind az Apple ID, mind a Google fiókok kínálnak fiókjelszó-visszaállítási módszert, amelyhez csak a felhasználóknak kell megadniuk a hitelesítést az eszközükön. 

Ha hozzáférnek ezekhez a fiókokhoz, a tolvajok más személyes adatokhoz is hozzáférhetnek, és felhasználhatják azokat felhőalapú tárhelyek megtámadására, bankszámlákról és hitelkeretekről való átszipolyozásra, sőt csalhatnak az ellopott személyazonossággal, miközben megakadályozzák, hogy az áldozat visszaszerezze az ellenőrzést, mert az összes fiókinformáció megváltozott.

Bármi is legyen az Android-eszközlopások statisztikája, tudnia kell, hogy ugyanaz megtalálható az Android telefonokon is: amint arra Mishaal Rahman rámutat, a tolvajok a jelszó-visszaállítási folyamaton keresztül átvehetik az irányítást az áldozatok Google-fiókja felett hitelesítést eszközük jelszavával.

Rahman utasításai túlmenően, rosszindulatú szereplők képesek lehetnek átmenni az azonosítás második faktorán, ha szükség van rá, és a "Tap Yes on your phone or tablet" módszert választják, mert a kérés a kézben lévő eszközre kerülne, és a Google folyamata képes lenne érzékelni az említett kérést, így áthaladna a ellenőrzésen.

Nem számít, hogy az arcfelismerést vagy az ujjlenyomat-leolvasást választja, mert ezek a módszerek visszatérhetnek a jelszóra, a jelszóra vagy a mintazárra. Jelenleg tehát az a legjobb tanácsunk, hogy frissítse eszköze jelszavát vagy mintázatát alfanumerikus jelszóra.

Tudjuk, hogy ez nem szép gondolat, különösen azért, mert amellett, hogy ez az egyik olyan dolog, amit nem tudsz kezelni egy jelszókezelővel vagy hitelesítő alkalmazással, ez egy másik elsődleges jelszó lesz, amelyet emlékezned kell a felmerülő buktatókkal együtt. összetettséggel és memóriával. 

Az is ironikus és tragikus lenne, ha a tolvajok legyőznék a fejedben tartható legjobb jelszót, amely nem 5aP9had^Q vagy valami hasonló. Az Apple és a Google legalábbis nem fogadhatja el az alapvető egyeszközös hitelesítési módszereket a fiókjelszavak visszaállításának ellenőrzéseként. 

Ja, és egy utolsó tanács: vegyél egy Yubikey-t.

 

 Böngésszen tovább legfrissebb híreink között!

A cikkhez kapcsolódó linkek:


Új és Használt GSM kiemelt ajánlatok


Samsung Galaxy S24: ritka kivétel a zászlóshajók között

Samsung Galaxy S24: ritka kivétel a zászlóshajók között

2024.11.08
| 9to5Google
A Samsung Galaxy S24 egy ritka kivételként került be a világszerte eladott legnépszerűbb okostelefonok top 10-es listájára, domináltak az olcsóbb modellek.
Kiszivárogtak az iPhone SE 4 specifikációi, ára és megjelenési hónapja!

Kiszivárogtak az iPhone SE 4 specifikációi, ára és megjelenési hónapja!

2024.10.28
| Phone Arena
Az Apple következő, megfizethető okostelefonja, az iPhone SE 4 várhatóan decemberben lép tömeggyártásba, és a pletykák szerint jelentős fejlesztést hoz az iPhone SE 3-hoz képest.
Vékonyabb, mint valaha: jön az iPhone 17 Air, de nagy árat fizetünk érte

Vékonyabb, mint valaha: jön az iPhone 17 Air, de nagy árat fizetünk érte

2024.11.09
| 9to5mac
Az Apple hamarosan bemutathatja az iPhone 17 Airt, amely a dizájnt minden más elé helyezi.
Így újítja meg a zárolási képernyőt a Samsung

Így újítja meg a zárolási képernyőt a Samsung

2024.11.29
| SamMobile
A Samsung még nem árulta el, mikor indul a One UI 7.0 bétaprogramja, de a szivárgásokból már sok újdonságot megtudhattunk.