Tu v XDA sa vás snažíme informovať o najnovších riešeniach a hackoch. Vo väčšine prípadov je to niečo podobné odomknutie bootloadera, ktorý nikdy nemal byť zamknutý. V iných prípadoch však ide o problém, ktorý zdieľame, aby sme vám pomohli chrániť sa.
XDA uznávaná téma zubáč112 napísal o probléme, ktorý by mohol ohroziť vašu bezpečnosť v obchode Google Play. Ako vysvetľuje zanderman112:
V aplikácii Obchod Play sa môžete rozhodnúť pridať číslo PIN a nastaviť ho ako povinné pri nákupoch.
Je to dobrý nápad, pretože nechceme, aby si niekto účtoval naše kreditné karty alebo účty operátora, ak sa naše zariadenie stratí/ukradne.
V tomto je však chyba. Vyššie uvedené číslo PIN je uložené lokálne v zariadení, zatiaľ čo informácie o kreditnej karte sú prepojené s vaším účtom Google a vaše možnosti fakturácie operátora sú samozrejme uložené online.
Všetko, čo musí niekto urobiť, aby mohol nakupovať v údajne zabezpečenom obchode Play, je prejsť do časti Nastavenia> Aplikácie> Všetky> Obchod Google Play a kliknúť na položku Vymazať údaje. Už žiadny špendlík.
To je poriadna bezpečnostná diera. Našťastie, problém už bol nahlásený priamo Googlu. Niektorí dokonca ponúkajú návrhy, ako problém vyriešiť, napríklad uloženie kódu PIN online spolu s informáciami o platbe. Zatiaľ však nie je dobrý nápad spoliehať sa na používanie kódu PIN Obchodu Play, aby boli vaše informácie v bezpečí. Pravdepodobne by ste sa mali pozrieť na iné spôsoby zabezpečenia svojho zariadenia, kým sa nevykoná oprava, ako napríklad PIN na odomknutie zariadenia (s deaktivovanou ADB, keď sa nepoužíva).
Ďalšie informácie a diskusiu nájdete na diskusné vlákno.