Sicurezza Android: dare a Google il tuo numero di telefono

3

Durante la configurazione del mio account Android sul mio telefono, mi viene chiesto

If you like, you can add this phone's number to your account ....

..for example you number will be used to:

Reset your password if you forget it ...

In che modo è sicuro in ogni modo? Quindi, se qualcuno raccoglie il mio telefono e richiede una reimpostazione della password, verrà inviato direttamente nelle loro mani? Per impostazione predefinita, il contenuto della notifica viene visualizzato nella schermata di blocco e questo include un breve SMS di reimpostazione della password.

Ora, mi rendo conto che perdere fisicamente il tuo hardware non è mai una buona cosa dal punto di vista della sicurezza, ma esaminiamo alcune delle misure che sono in atto per proteggerti nel caso in cui il tuo dispositivo cada nelle mani sbagliate:

  • Gli utenti sono invitati a impostare una schermata di blocco durante l'installazione
  • La password dell'account non viene mai memorizzata sul dispositivo, i token vengono invece utilizzati
  • Per impostazione predefinita, il debug e lo sblocco del bootloader sono disabilitati e è necessario lo sblocco dello schermo per attivarli
  • Anche quando il debug è abilitato, è necessario lo sblocco dello schermo per aggiungere un nuovo client di debug
  • Lo sblocco del bootloader causa il reset di fabbrica

Tutto quanto sopra sembra essere compromesso dal fatto che con le impostazioni predefinite, è possibile visualizzare un token di reimpostazione della password nella schermata di blocco.

Sicuramente Google non è così stupido? Cosa mi manca qui?

    
posta Rodney 14.11.2018 - 09:11
fonte

2 risposte

1

Sì, è piuttosto un compromesso di un account Google se si perde un dispositivo Android che non è protetto (con crittografia del disco + una schermata di blocco). È buona norma essere in grado di cancellare a distanza il dispositivo. Quando ti accorgi di aver perso il dispositivo, devi immediatamente accedere al tuo account Google su un PC per aggiornare le impostazioni 2FA. Non ti manca niente, usare un numero di telefono / SMS per 2FA non è buono e vorrei smettere di richiederlo.

    
risposta data 14.11.2018 - 09:17
fonte
0

Puoi seguire i seguenti passi

  1. Nascondi il contenuto della notifica nella schermata di blocco.
  2. Utilizza un codice PIN, una password o una metrica Bio efficaci per bloccare il telefono.
  3. Configura un blocco della carta SIM in modo che la SIM non possa essere utilizzata in un altro telefono senza il PIN di sicurezza.

Nascondere le notifiche sensibili nella schermata di blocco impedisce di per sé lo scenario che hai menzionato. Ecco un utile riferimento relativo a questo in Android SE.

    
risposta data 14.11.2018 - 09:24
fonte

Leggi altre domande sui tag