Il PIN Android può modificare la password del tuo account Google

UN rapporto da Il giornale di Wall Street La scorsa settimana è suonato l’allarme su un problema ovvio ma spaventoso sull’iPhone che avrebbe consentito a un criminale di impossessarsi del tuo account Apple. Ma questo non è qualcosa di esclusivo per iOS. Il tuo account Google può essere violato se un criminale ruba il tuo telefono Android e il tuo PIN, ma ci sono modi per proteggerti.

settimane passate giornale di Wall Street Il rapporto ha citato le esperienze dei proprietari di iPhone i cui iPhone sono stati rubati, solo per vedere successivamente il loro account Apple violato, la password modificata e anche altri account, inclusi i conti bancari. Questi non erano casi di hacking avanzato, ma piuttosto una semplice falla di sicurezza. Utilizzando il passcode (PIN) sull’iPhone, il criminale che lo ha rubato è stato in grado di modificare le password degli account e ottenere l’accesso ad altri account, il tutto senza conoscere le password del proprietario.

Come? Su iOS, gli utenti possono utilizzare il PIN del proprio telefono per modificare la password del proprio ID Apple e ottenere il PIN è facile come guardare il proprietario del telefono che inserisce il numero o ingannare il proprietario del telefono affinché condivida il proprio PIN.

di WSJ Joanna Stern ha usato l’esempio della “foschia di una scena da bar a tarda notte piena di giovani adulti, dove i predatori fanno amicizia con le loro vittime e le manovrano per rivelare i loro passcode” come scenario in cui ciò potrebbe accadere. Inoltre, alcuni di questi criminali sono riusciti Funzionalità chiave di ripristino Appleche blocca efficacemente gli utenti fuori dal proprio account senza l’iPhone rubato.

READ Il giapponese Sharp Aquos R7 è una cura per il design scadente degli smartphone

Imparentato: Apple dovrebbe investire in funzionalità di sicurezza antifurto per iPhone e iPad

Spaventosamente, questo può accadere anche sui telefoni Android, poiché il PIN è tutto ciò di cui hai bisogno per cambiare la password del tuo account Google.

Mishaal Rahman ha evidenziato come funziona su Twitter, con un’opzione nelle impostazioni del tuo account Google per utilizzare il blocco dello schermo del tuo telefono Android per cambiare la password dell’account. Google lo consente perché la richiesta di modifica della password proviene dal “tuo” dispositivo, ma non ci sono ulteriori verifiche oltre al PIN. Il processo di Google, in particolare, In primo luogo Ti chiede di inserire prima la tua password attuale, ma l’utilizzo dell’opzione “password dimenticata” consente invece di utilizzare un PIN.

“Google ha riconosciuto questo telefono per te” e fammi cambiare la password del mio account. L’unica cosa di cui ho bisogno è il passcode del mio telefono e ovviamente l’accesso a un dispositivo “fidato”!

Mishaal Rahman 25 febbraio 2023

Questo è ovviamente preoccupante, in quanto significa che uno smartphone rubato potrebbe significare perdere l’accesso al tuo account Google e molto altro, ma è stato notato nel rapporto che l’obiettivo principale di questo tipo di pratica sembra ruotare attorno agli iPhone, in quanto tendono a mantenere loro. Valore di rivendita più alto negli Stati Uniti. sembra, Il 99% dei casi visti dall’investigatore erano iPhone.

Questi gruppi della criminalità organizzata prendono di mira gli utenti di iPhone, apparentemente a causa dell’elevato valore di rivendita dei telefoni.

Come puoi sentire nel video, un detective del Minnesota mi ha detto che il 99% di questi sono iPhone. https://t.co/yvbutJpoD3

– Joanna Stern 24 febbraio 2023

In una dichiarazione a giornale di Wall StreetUn portavoce di Google ha dichiarato:

Le nostre politiche di accesso e recupero dell’account tentano di trovare un equilibrio tra consentire agli utenti legittimi di mantenere l’accesso ai propri account in scenari del mondo reale e tenere fuori i malintenzionati.

Quindi, anche se è improbabile che tutto ciò accada su Android, cosa puoi fare per proteggere il tuo telefono e il tuo account?

READ Sky e Vodafone stanno testando il 5G nella copertura live del campionato tedesco

Innanzitutto, puoi anche attenersi all’utilizzo della biometria, come l’impronta digitale, per evitare che il ficcanaso veda il tuo PIN in primo luogo.

Inoltre, non sarebbe una cattiva pratica evitare di archiviare dati sensibili sul tuo dispositivo, come le tue app per le note o la tua libreria di foto. Ciò può includere numeri di previdenza sociale, fototessere o altre forme di identificazione, poiché questi criminali potrebbero fare più danni se avessero un facile accesso a tali informazioni.

Quindi, puoi aumentare la protezione del tuo telefono. Per impostazione predefinita, Android richiede solo un PIN di quattro cifre, ma puoi renderlo molto più lungo. I telefoni Pixel supportano codici PIN a 17 cifre. È anche difficile per chiunque rubare lo sblocco del pattern Android guardando e puoi utilizzare una password completa per creare un codice molto complesso.

Altri modi per proteggere le app potrebbero includere la disattivazione dell’accesso biometrico/PIN per tali app o almeno rendere tali PIN diversi da quelli utilizzati per sbloccare il telefono. Un gestore di password dedicato può anche fare molto con il software integrato nel tuo dispositivo.

Un’altra opzione è utilizzare l’opzione “Protezione avanzata” di Google. Ciò blocca la possibilità di modificare la password con un PIN, ma richiede l’utilizzo di due chiavi di sicurezza fisica.

Altro su Android:

FTC: utilizziamo i link di affiliazione per guadagnare entrate. Di più.