Siin XDA-s püüame hoida teid kursis kõige värskemate lahenduste ja häkkimiste kohta. Enamikul juhtudel on see midagi sellist alglaaduri avamine, mida poleks kunagi tohtinud lukustada. Kuid muudel juhtudel on see probleem, mida me jagame, et aidata teil end kaitsta.
XDA tunnustatud teema sanderman112 on kirjutanud probleemist, mis võib ohustada teie turvalisust Google Play poes. Nagu zanderman112 selgitab:
Play poe rakenduses saate lisada PIN-koodi ja muuta see PIN-koodi ostude tegemiseks kohustuslikuks.
See on hea mõte, sest me ei soovi, et keegi võtaks meie krediitkaartide või operaatori arveid, kui meie seade kaob/varastatakse.
Selles on aga viga. Eespool nimetatud PIN-kood salvestatakse seadmesse lokaalselt, samal ajal kui krediitkaarditeave on ühendatud teie Google'i kontoga ja ilmselgelt on teie operaatori arveldusvalikud salvestatud veebis.
Kõik, mida keegi peab väidetavalt turvalises mängupoes ostude tegemiseks tegema, on avada Seaded> Rakendused> Kõik> Google Play pood ja klõpsata nuppu Kustuta andmed. Pole enam nööpnõela.
See on üsna turvaauk. Õnneks on probleemist juba otse Google'ile teatatud. Mõned pakuvad isegi soovitusi probleemi lahendamiseks, näiteks PIN-koodi salvestamine veebis koos makseteabega. Praegu pole aga hea mõte loota Play poe PIN-koodi kasutamisele, et teie teave oleks turvaline. Tõenäoliselt peaksite uurima muid seadme kaitsmise viise, kuni parandus on tehtud, näiteks seadme avamise PIN-kood (kui ADB on keelatud, kui seda ei kasutata).
Lisateabe saamiseks ja aruteluks võite minna aadressile arutelulõng.