首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Android使手机窃贼窃取您的Google帐户变得非常容易

像你这样的读者帮助支持Android Police。当您使用我们网站上的链接进行购买时,我们可能会获得会员佣金。阅读更多。

苹果和谷歌已经让我们可以轻松地将我们的整个生活加载到我们的手机上,同时还使用高级身份验证方法保护所有这些信息。但是,如果您不幸被监视,有一个关键的薄弱环节可以打开内部的所有内容,这就是您用于解锁手机的身份验证方法。我们不想害怕您采取任何不必要的行动,但随着过去几年高度协调的iPhone盗窃事件的增加,我们确实认为您从数字密码升级到至少字母数字密码是个好主意。

《华尔街日报》的乔安娜·斯特恩(Joanna Stern)本周报道了电话盗窃案的增加,这可能涉及某种程度的社会工程,使他们能够阅读和记住你的密码——无论是纯粹观察你在众目睽睽之下输入代码,还是狡猾地要求分享你刚刚拍摄的照片,都是普通的胁迫, 它可能发生在任何人身上。

但是,像这样的快速举措不仅仅是为了在公开市场上转售您的设备:Apple ID和Google帐户都提供了一种帐户密码重置方法,仅要求用户在其设备上进行身份验证。在访问这些帐户时,窃贼可以访问其他个人信息并使用它来突袭云存储,从银行账户和信用额度中抽取,甚至用被盗的身份欺骗他人,同时阻止受害者重新获得控制权,因为所有帐户信息都已更改。

这是一个难以量化的趋势,虽然拥有iPhone可能是高价值目标刻板印象的一部分,但我们可能无法严格从斯特恩通过她的警方联系人和那些分享他们故事的人所报道的内容中获得全貌。

无论Android设备盗窃的统计数据如何,您都应该知道Android手机上也存在相同的基本漏洞:正如受人尊敬的Mishaal Rahman指出的那样,窃贼可以通过密码重置流程并使用其设备的密码进行身份验证来控制受害者的Google帐户持有人。

我'不是在开玩笑。如果小偷知道您的Android手机的密码,他们可以更改您的Google帐户'S 密码。我只需要转到“设置”>”谷歌 >管理您的谷歌帐号 >安全 >密码 >忘记密码 >使用屏幕锁定 >在手机或平板电脑上点按是。 —米沙尔·拉赫曼 (@MishaalRahman) 39年39月25日

除了 Rahman 的指示之外,如果需要,恶意行为者可以通过选择“在您的手机或平板电脑上点击是”方法通过身份验证的第二个因素,因为提示将发送到手中的设备,并且 Google 应用程序流将能够检测到所述提示,通过检查。

如果您选择面部识别还是指纹扫描并不重要,因为这些方法可以回退到密码、密码或图案锁。因此,我们目前给您的最佳建议是将您的设备密码或图案锁升级到字母数字密码

我们知道这不是一个好主意,特别是因为除了是密码管理器或身份验证应用程序无法处理的事情之一之外,这将是您需要记住的另一个主要密码,以及复杂性和内存带来的所有陷阱。如果窃贼可以克服您可以保留的最佳密码,而不是5aP9had^Q或类似的东西,那也将具有讽刺意味和悲剧性。至少,苹果和谷歌不应该接受基本的单设备身份验证方法作为重置帐户密码的检查。我们已询问 Google 是否会考虑从身份验证情况中删除此类方法,如果我们收到回复,我们会通知您。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20230227A04G5D00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券