Ahhh, Portfel Google. To gigantyczny cel, zarówno dlatego, że dotyczy wszechmocnego dolara, jak i ludzi uwielbiam szukać Google. W tym przypadku widzimy, jak stara się nowa sztuczka, która da komuś dostęp do Twojej przedpłaconej karty Portfela Google. To nie jest hack per se, ani nie jest nowy - ale jest to kiepski wybór projektu, który utrzymuje kartę przedpłaconą związaną ze sprzętem telefonu zamiast z kontem Portfela Google, które jest bardziej piaskownicą. To wygląda tak:
- Znajdź gdzieś leżący telefon Nexus z NFC
- Wyczyść dane aplikacji w Portfelu Google i wprowadź nowy kod PIN
- Zysk?
Więc to, o czym teraz słyszysz, dzieje się, gdy usuniesz dane aplikacji z Portfela Google. Oznacza to, że zapisane informacje - wprowadzony kod PIN - nie są już dołączone do aplikacji na telefonie. Gdy następnym razem otworzysz Portfel Google, zostaniesz poproszony o wprowadzenie nowego numeru PIN.
Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited
Następnie ponownie pyta, które konto Google chcesz powiązać z Portfelem Google. Ponieważ nadal jesteś zalogowany na swoje konto Google, nagle telefon mówi „Hej! Rozpoznaję tę nazwę użytkownika! I musisz być tym użytkownikiem w telefonie! Oto darmowe 10 dolarów, które otrzymałeś od Google, lub cokolwiek jeszcze dodałeś ”.
Rzecz w tym, że w przykładzie, o którym teraz słyszysz, tak naprawdę nie jesteś tym użytkownikiem. Ktoś ukradł Twój telefon. Mogą też dostać się do karty Google Prepaid. W rzeczywistości jest to funkcja udokumentowana w Portfelu Google Urządzenia przełączające strony pomocy. Podkreśl nasze.
Saldo Twojej karty Google Prepaid może zostać przeniesione, jeśli ukończysz rejestrację konta.Skontaktuj się z nami aby uzyskać więcej pomocy.
Można to naprawić na wiele sposobów. Być może najlepszym, ale prawdopodobnie najmniej popularnym wśród użytkowników byłoby wdrożenie polityki bezpieczeństwa podobnej do Exchange na całym urządzeniu, na którym trzeba wprowadzić identyfikator i kod PIN, aby można było np. odblokować telefon lub zmienić ustawienia. Wydawałoby się, że łatwiej byłoby zabezpieczyć cały telefon, że będzie to zmiana architektury płatności system, a jeśli nikt nie może odblokować telefonu ani dostać się do ustawień aplikacji Portfel (w celu wyczyszczenia danych), to ten problem rozwiązany. Nowy problem polega na tym, że nikt nie lubi wpisywać kodu PIN, a hakerzy Androida znajdą sposób obejścia tego w krótkim czasie i nazywają to „funkcją” swojej pamięci ROM. Mam nadzieję, że Google ma ludzi mądrzejszych ode mnie zajmujących się tego typu problemami.
W międzyczasie ustaw jakąś blokadę ekranu. Po prostu to zrób. Jeśli ktoś znajdzie Twój telefon i nie może się do niego dostać, nie może wyczyścić danych z Twojego Portfela ani zmienić kodu PIN. Twój Portfel Google, w przeciwieństwie do starego portfela, może zostać zablokowany. Udaj się do przerwy, aby zobaczyć film z tego w akcji.
Źródło: Smartphone Champ