„Google Play“ parduotuvės PIN kodai nėra visiškai saugūs

Čia, XDA, stengiamės jus įvertinti apie naujausius sprendimus ir įsilaužimus. Daugeliu atvejų tai kažkas panašaus atrakinti įkrovos įkroviklį, kuris niekada neturėjo būti užrakintas. Tačiau kitais atvejais tai yra problema, kuria dalijamės, kad padėtume jums apsisaugoti.

XDA pripažinta tema zanderman112 rašė apie problemą, kuri gali pakenkti jūsų saugumui „Google Play“ parduotuvėje. Kaip paaiškina zanderman112:

„Play“ parduotuvės programoje galite pasirinkti pridėti PIN kodą ir nustatyti, kad šis PIN kodas būtų reikalingas perkant.

Tai gera idėja, nes nenorime, kad kas nors apmokestintų mūsų kreditines korteles ar operatoriaus sąskaitas, jei mūsų įrenginys pamestų / pavogtų.

Tačiau čia yra trūkumas. Pirmiau minėtas PIN kodas saugomas lokaliai įrenginyje, o kredito kortelės informacija susieta su jūsų „Google“ paskyra ir akivaizdu, kad atsiskaitymo per operatorių parinktys yra saugomos internete.

Viskas, ką kas nors turi padaryti, kad galėtų pirkti tariamai saugioje žaidimų parduotuvėje, yra eiti į Nustatymai> Programos> Visos> „Google Play“ parduotuvė ir spustelėkite išvalyti duomenis. Nebėra smeigtuko.

Tai gana saugumo spraga. Laimei, apie problemą jau buvo pranešta tiesiogiai „Google“. Kai kurie netgi siūlo pasiūlymus, kaip išspręsti problemą, pvz., saugoti PIN kodą internete kartu su mokėjimo informacija. Tačiau kol kas nėra gera idėja naudoti „Play“ parduotuvės PIN kodą, kad jūsų informacija būtų saugi. Tikriausiai turėtumėte ieškoti kitų būdų, kaip apsaugoti įrenginį, kol bus atliktas pataisymas, pvz., įrenginio atrakinimo PIN kodą (kai ADB išjungtas, kai nenaudojate).

Norėdami gauti papildomos informacijos ir diskusijų, galite apsilankyti diskusijų giją.