Zde na XDA se vás snažíme informovat o nejnovějších řešeních a hackech. Ve většině případů je to něco podobného odemknutí bootloaderu, který nikdy neměl být uzamčen. V jiných případech se však jedná o problém, který sdílíme, abychom vám pomohli chránit se.
XDA uznávaný motiv candát112 napsal o problému, který by mohl ohrozit vaši bezpečnost, v Obchodě Google Play. Jak vysvětluje zanderman112:
V aplikaci Obchod Play se můžete rozhodnout přidat číslo PIN a nastavit jej jako povinný pro nákupy.
To je dobrý nápad, protože nechceme, aby nám někdo účtoval naše kreditní karty nebo účty operátora, pokud se naše zařízení ztratí/odcizí.
V tom je však chyba. Výše uvedené číslo PIN je uloženo lokálně v zařízení, zatímco informace o kreditní kartě jsou připojeny k vašemu účtu Google a vaše možnosti fakturace operátora jsou samozřejmě uloženy online.
Jediné, co musí někdo udělat, aby mohl nakupovat v domnělém zabezpečeném obchodě Play, je přejít do Nastavení>Aplikace>Vše>Obchod Google Play a kliknout na vymazat data. Už žádný špendlík.
To je docela bezpečnostní díra. Naštěstí byl problém již nahlášen přímo společnosti Google. Někteří dokonce nabízejí návrhy, jak problém vyřešit, jako je uložení PIN online spolu s vašimi platebními údaji. Prozatím však není dobrý nápad spoléhat se na používání kódu PIN Obchodu Play, aby byly vaše informace v bezpečí. Pravděpodobně byste se měli podívat na jiné způsoby zabezpečení vašeho zařízení, dokud nebude provedena oprava, jako je PIN pro odemknutí zařízení (s deaktivovaným ADB, když se nepoužívá).
Pro další informace a diskusi můžete přejít na diskusní vlákno.