PIN-ovi trgovine Google Play nisu sasvim sigurni

Ovdje u XDA pokušavamo vas informirati o najnovijim zaobilaznim rješenjima i hakovima. U većini slučajeva, to je nešto poput otključavanje bootloadera koji nikad nije trebao biti zaključan. Međutim, u drugim slučajevima, to je problem koji dijelimo kako bismo vam pomogli da se zaštitite.

XDA Recognized Themer zanderman112 pisao je o problemu koji bi mogao ugroziti vašu sigurnost u trgovini Google Play. Kao što zanderman112 objašnjava:

U aplikaciji Trgovina Play možete odabrati dodavanje PIN broja i učiniti da ovaj PIN bude obavezan za kupnju.

Ovo je dobra ideja, jer ne želimo da itko naplaćuje naše kreditne kartice ili račune operatera ako se naš uređaj izgubi/ukrade.

Međutim, u tome postoji nedostatak. Gore spomenuti PIN broj pohranjuje se lokalno na uređaju, dok su podaci o kreditnoj kartici povezani s vašim Google računom, a očito su i opcije naplate vašeg mobilnog operatera pohranjene na mreži.

Sve što netko treba učiniti da bi mogao kupovati u navodno sigurnoj trgovini Play je otići na Postavke>Aplikacije>Sve>Trgovina Google Play i kliknuti na Obriši podatke. Nema više pribadače.

To je prava sigurnosna rupa. Srećom, problem je već prijavljen izravno Googleu. Neki čak nude prijedloge kako riješiti problem, poput pohranjivanja PIN-a na mreži zajedno s podacima o plaćanju. Za sada, međutim, nije dobra ideja oslanjati se na upotrebu PIN-a Trgovine Play kako bi vaši podaci bili sigurni. Vjerojatno biste trebali potražiti druge načine zaštite svog uređaja dok se ne napravi popravak, kao što je PIN za otključavanje uređaja (s ADB-om onemogućenim kada se ne koristi).

Za dodatne informacije i raspravu možete otići na nit rasprave.