Chez XDA, nous essayons de vous tenir au courant des solutions de contournement et des hacks les plus récents. Dans la plupart des cas, c'est quelque chose comme déverrouiller un chargeur de démarrage qui n'aurait jamais dû être verrouillé. Cependant, dans d'autres cas, c'est une problématique que nous partageons pour vous aider à vous protéger.
Thème reconnu par XDA sandreman112 a écrit sur un problème qui pourrait compromettre votre sécurité sur le Google Play Store. Comme l'explique zanderman112 :
Sur l'application Play Store, vous pouvez choisir d'ajouter un code PIN et faire en sorte que ce code PIN soit requis pour effectuer des achats.
C'est une bonne idée, car nous ne voulons pas que quiconque facture nos cartes de crédit ou les factures de notre opérateur si notre appareil est perdu/volé.
Cependant, il y a un défaut à cela. Le numéro PIN susmentionné est stocké localement sur l'appareil, tandis que les informations de carte de crédit sont connectées à votre compte Google et, évidemment, les options de facturation de votre opérateur sont stockées en ligne.
Tout ce que quelqu'un doit faire pour pouvoir effectuer des achats sur un Play Store supposé sécurisé est d'aller dans Paramètres> Applications> Tous> Google Play Store et de cliquer sur Effacer les données. Plus d'épingle.
C'est une véritable faille de sécurité. Heureusement, le problème a déjà été signalé directement à Google. Certains proposent même des suggestions sur la façon de résoudre le problème, comme stocker le code PIN en ligne avec vos informations de paiement. Pour l’instant cependant, ce n’est pas une bonne idée de dépendre de l’utilisation du code PIN du Play Store pour protéger vos informations. Vous devriez probablement rechercher d'autres moyens de sécuriser votre appareil jusqu'à ce qu'un correctif soit apporté, comme un code PIN de déverrouillage de l'appareil (avec ADB désactivé lorsqu'il n'est pas utilisé).
Pour plus d'informations et de discussion, vous pouvez vous rendre sur le site Fil de discussion.