Az XDA-nál igyekszünk folyamatosan felmérni a legújabb megoldásokat és feltöréseket. A legtöbb esetben valami ilyesmi olyan rendszerbetöltő feloldása, amelyet soha nem lett volna szabad zárolni. Más esetekben azonban ez egy olyan probléma, amelyet megosztunk, hogy segítsünk Önnek megvédeni magát.
XDA elismert téma szanderman112 írt egy olyan problémáról, amely veszélyeztetheti a biztonságát a Google Play Áruházban. Ahogy zanderman112 elmagyarázza:
A Play Áruház alkalmazásban megadhat egy PIN-kódot, és ezt a PIN-kódot kötelezővé teheti a vásárlásokhoz.
Ez jó ötlet, mert nem akarjuk, hogy bárki megterhelje a hitelkártyánkat vagy a szolgáltatói számlánkat, ha készülékünk elveszik/ellopják.
Ebben azonban van egy hiba. A fent említett PIN-kódot helyben tárolja az eszköz, míg a hitelkártya-információk a Google-fiókjához kapcsolódnak, és nyilvánvalóan a szolgáltatói számlázási lehetőségek online tárolódnak.
Mindössze annyit kell tennie, hogy valakinek vásárolni tudjon egy feltételezett biztonságos Play Áruházban, hogy lépjen a Beállítások> Alkalmazások> Összes> Google Play Áruház menüpontra, és kattintson az adatok törlése lehetőségre. Nincs több gombostű.
Ez egy nagy biztonsági rés. Szerencsére a problémát már közvetlenül jelentették a Google-nak. Néhányan még javaslatokat is tesznek a probléma megoldására, például a PIN-kód online tárolására a fizetési adatokkal együtt. Egyelőre azonban nem jó ötlet a Play Áruház PIN-kódjának használatára hagyatkozni, hogy adatai biztonságban legyenek. Valószínűleg meg kell vizsgálnia az eszköz biztonságának egyéb módjait a javításig, például az eszköz feloldásához szükséges PIN-kódot (az ADB le van tiltva, ha nem használja).
További információkért és megbeszélésekért keresse fel a vitaszál.