Heslo k vašemu účtu Google může změnit kdokoli, kdo má v ruce váš telefon
Karel Kilián
Server Android Soul přinesl příběh jednoho z uživatelů služby Reddit, kterému syn změnil heslo k účtu Google bez jeho vědomí a bez nutné znalosti stávajících přístupových údajů či jakýchkoli dalších informací. Stačilo mu pouze mít v ruce otcův telefon s operačním systémem Android.
Předestíráme, že následující řádky nejsou snahou o vyvolání senzace, ani nepřinášejí zásadní novinku – mají pouze upozornit na možný problém, se kterým se může setkat každý uživatel zařízení s operačním systémem Android.
Heslo k vašemu účtu Google může změnit kdokoli, kdo má v ruce váš telefonDotčený uživatel sice považuje uvedený postup za “zásadní bezpečnostní díru”, nicméně se střízlivým pohledem musíme konstatovat, že takto silná slova nejspíš nejsou na místě. Jak se tedy celá událost odehrála? Potomek si chtěl skrze nákupy v aplikaci koupit předměty do hry Subway Surfers, nicméně neznal heslo, které je nutné zadat před provedením platby v Obchodě Play. Využil tedy možnosti resetování hesla z telefonu, které Obchod Play v takových případech nabízí.
My jsme v redakci celý postup otestovali na Samsungu Galaxy S III s alternativní ROMkou CyanogenMod 11 M8 (Android 4.4.4). Vše jsme zdokumentovali a potvrzujeme, že tento způsob změny hesla skutečně funguje.
- Po schválení požadavků na oprávnění následuje potvrzení částky, eventuálně výběr platební karty.
Jdeme si koupit aplikaci
Schválení požadavků na oprávnění
Potvrzení částky - Následně je uživatel požádán o zadání hesla k účtu Google. Vedle pole pro zadání hesla je tlačítko s otazníkem, na které klepnete.
- Rozbalí se nabídka s popisem, co můžete udělat, pokud jste zapomněli heslo. Zde tedy klepnete na odkaz Zapomněli jste heslo? Pokračování probíhá ve webovém prohlížeči.
Žádost na zadání hesla
Nabídka po klepnutí na tlačítko s otazníkem
Po klepnutí na Zapomněli jste heslo? budete pokračovat v prohlížeči - Zde je uživatel požádán o zadání posledního hesla, které si pamatuje. Stačí stisknout tlačítko Nevím a pokračovat dál.
- Následuje nabídka resetování hesla v telefonu Android, kde klepnete na Odeslat oznámení.
Na žádost o zadání staršího hesla odpovíte Nevím
Následuje nabídka resetování hesla v telefonu Android - V dalším dialogu potvrdíte, že jste žádali o resetování hesla stiskem tlačítka Ano a poté Povolit resetování hesla.
- Poté budete požádáni o dvojí zadání nového hesla, aniž byste ve kterékoli fázi museli doložit, že jste oprávněným uživatelem účtu, jehož přístupové údaje hodláte změnit. Jediné, co jste potřebovali k dosažení cíle, je mít na několik okamžiků v ruce telefon či tablet, používající daný účet k nákupům v Obchodě Play.
Žádali jste o resetování hesla? Ano!
Povolit resetování hesla
A už můžete zadávat nové heslo k účtu Google
S takto změněným heslem lze pak pochopitelně přistupovat ke všem službám Google, včetně elektronické pošty, kalendáře, nebo právě zmíněným nákupům aplikací, knih, písniček a filmů v Obchodě Play.
Závěrečné poučení je nasnadě: střežte bedlivě svá zařízení s Androidem a pečlivě zvažujte, komu je dovolíte používat. Není také marné zamyslet se nad zabezpečením odemykací obrazovky PINem, heslem či alespoň gestem, aby výše uvedený postup nemohl provést kdokoli, kdo například najde ležet telefon na stole.
Marek HouserZdroje: Reddit, Android Soul.
Lukáš Altman
Jakub Kárník
David Trlica
Komentáře (29)
Přidat komentář