PIN-koder for Google Play Store er ikke helt sikre

Her på XDA prøver vi å holde deg orientert om de siste løsningene og hackene. I de fleste tilfeller er det noe sånt låse opp en bootloader som aldri burde vært låst. I andre tilfeller er det imidlertid et problem vi deler for å hjelpe deg med å beskytte deg selv.

XDA-gjenkjent tema zanderman112 har skrevet om et problem som kan kompromittere sikkerheten din i Google Play-butikken. Som zanderman112 forklarer:

På Play Butikk-appen kan du velge å legge til et pin-nummer, og gjøre denne pin-en påkrevd for å foreta kjøp.

Dette er en god idé, siden vi ikke vil at noen skal belaste kredittkortene våre eller operatørens regninger hvis enheten vår blir borte/stjålet.

Det er imidlertid en feil i dette. Det nevnte pin-nummeret er lagret lokalt på enheten, mens kredittkortinformasjonen er koblet til Google-kontoen din, og åpenbart er faktureringsalternativene dine lagret på nettet.

Alt noen trenger å gjøre for å kunne foreta kjøp i en antatt sikker play-butikk, er å gå til Innstillinger> Applikasjoner> Alle> Google Play-butikken og klikke på slett data. Ikke mer pin.

Det er ganske sikkerhetshullet. Heldigvis er problemet allerede rapportert direkte til Google. Noen kommer til og med med forslag til hvordan du kan fikse problemet, som å lagre PIN-koden på nettet sammen med betalingsinformasjonen din. For nå er det imidlertid ikke en god idé å stole på å bruke Play Store-PIN-en for å holde informasjonen din trygg. Du bør sannsynligvis se på andre måter å sikre enheten din på inntil en rettelse er gjort, for eksempel en PIN-kode for opplåsing av enheten (med ADB deaktivert når den ikke er i bruk).

For ytterligere informasjon og diskusjon kan du gå til diskusjonstråd.