Ci sono alcune informazioni su questa pagina e puoi leggere anche quella pagina se ti piace l'atmosfera da zoo di trovare qualche gemma di informazione tra tutte le scimmie che urlano.
In modo succinto, per l'accesso specifico a Gmail, l'App utilizza la password al primo collegamento per ottenere uno specifico valore del token; pensala come una sub-password generata casualmente. Il valore del token è sufficiente per leggere le e-mail in arrivo, inviare e-mail e modificare la casella di posta. Tuttavia, non fornisce alcun potere al di là di queste operazioni, quindi conoscere il valore del token non ti dà accesso alla password effettiva o ad altri siti Google (come Google+). L'app memorizza il valore del token, non la password dell'utente.
Quindi questo risponde alla tua domanda: se qualcuno ruba o sovverte il tuo smartphone, può ottenere il valore del token che ti consente di accedere alle tue email, ma non sarà in grado di recuperare o resettare la tua password, o accedere a qualsiasi altro servizio collegato con la tua password. Naturalmente, si applicano alcuni avvertimenti:
-
Chiunque controlli le tue e-mail può quindi sfruttarle per attaccare tutti i sistemi che utilizzano un sistema di recupero password basato su e-mail. Molti siti implementano una funzione di "password dimenticata" in cui un token di reimpostazione della password (ad esempio, URL) viene inviato tramite e-mail. Ottenere l'accesso alle tue e-mail equivale a rubare la tua vita Internet del tutto.
-
Un hacker che potrebbe sovvertire il tuo telefono abbastanza per leggere l'archiviazione dei dati privata dell'app Gmail è probabilmente in grado di installare un key / screen logger e ottenere la tua password effettiva la prossima volta che lo digiti.