Durante la configurazione del mio account Android sul mio telefono, mi viene chiesto
If you like, you can add this phone's number to your account ....
..for example you number will be used to:
Reset your password if you forget it ...
In che modo è sicuro in ogni modo? Quindi, se qualcuno raccoglie il mio telefono e richiede una reimpostazione della password, verrà inviato direttamente nelle loro mani? Per impostazione predefinita, il contenuto della notifica viene visualizzato nella schermata di blocco e questo include un breve SMS di reimpostazione della password.
Ora, mi rendo conto che perdere fisicamente il tuo hardware non è mai una buona cosa dal punto di vista della sicurezza, ma esaminiamo alcune delle misure che sono in atto per proteggerti nel caso in cui il tuo dispositivo cada nelle mani sbagliate:
- Gli utenti sono invitati a impostare una schermata di blocco durante l'installazione
- La password dell'account non viene mai memorizzata sul dispositivo, i token vengono invece utilizzati
- Per impostazione predefinita, il debug e lo sblocco del bootloader sono disabilitati e è necessario lo sblocco dello schermo per attivarli
- Anche quando il debug è abilitato, è necessario lo sblocco dello schermo per aggiungere un nuovo client di debug
- Lo sblocco del bootloader causa il reset di fabbrica
Tutto quanto sopra sembra essere compromesso dal fatto che con le impostazioni predefinite, è possibile visualizzare un token di reimpostazione della password nella schermata di blocco.
Sicuramente Google non è così stupido? Cosa mi manca qui?