La password di Gmail può essere ripristinata dall'app Gmail per Android?

13

Ho un dispositivo Android con l'app Gmail installata. Questa app può accedere alla casella di posta elettronica in modo che ci sia un qualche tipo di dati di autenticazione memorizzati sul dispositivo (possibilmente una password specifica per l'applicazione?).

C'è un modo per utilizzare l'app Gmail installata per ripristinare / reimpostare la password per l'account Google associato o impostare la domanda / numero di telefono di sicurezza ad esso associati?

Più in generale, l'app Gmail fornisce il pieno controllo sull'account o consente solo di ricevere e inviare e-mail attraverso l'account?

    
posta buherator 05.07.2013 - 11:01
fonte

1 risposta

18

Ci sono alcune informazioni su questa pagina e puoi leggere anche quella pagina se ti piace l'atmosfera da zoo di trovare qualche gemma di informazione tra tutte le scimmie che urlano.

In modo succinto, per l'accesso specifico a Gmail, l'App utilizza la password al primo collegamento per ottenere uno specifico valore del token; pensala come una sub-password generata casualmente. Il valore del token è sufficiente per leggere le e-mail in arrivo, inviare e-mail e modificare la casella di posta. Tuttavia, non fornisce alcun potere al di là di queste operazioni, quindi conoscere il valore del token non ti dà accesso alla password effettiva o ad altri siti Google (come Google+). L'app memorizza il valore del token, non la password dell'utente.

Quindi questo risponde alla tua domanda: se qualcuno ruba o sovverte il tuo smartphone, può ottenere il valore del token che ti consente di accedere alle tue email, ma non sarà in grado di recuperare o resettare la tua password, o accedere a qualsiasi altro servizio collegato con la tua password. Naturalmente, si applicano alcuni avvertimenti:

  • Chiunque controlli le tue e-mail può quindi sfruttarle per attaccare tutti i sistemi che utilizzano un sistema di recupero password basato su e-mail. Molti siti implementano una funzione di "password dimenticata" in cui un token di reimpostazione della password (ad esempio, URL) viene inviato tramite e-mail. Ottenere l'accesso alle tue e-mail equivale a rubare la tua vita Internet del tutto.

  • Un hacker che potrebbe sovvertire il tuo telefono abbastanza per leggere l'archiviazione dei dati privata dell'app Gmail è probabilmente in grado di installare un key / screen logger e ottenere la tua password effettiva la prossima volta che lo digiti.

risposta data 05.07.2013 - 17:42
fonte

Leggi altre domande sui tag