Hopp til navigasjon Hopp til innhold
Det er svært enkelt å tilbakestille passordet på en Google-konto om to-stegs-verifisering ikke er aktivert, og vedkommende har tilgang til en ulåst Android-mobil. (Ill.: PÅL JOAKIM OLSEN/DinSide.no)

Barn avdekket skremmende Android-hull

Mangler du dette kan hvem som helst tilbakestille passordet.

Det er veldig enkelt å tilbakestille Google-passordet, det eneste som trengs er tilgang til brukerens Android-mobil.

Farlig hull
Hullet ble oppdaget tilfeldig da sønnen til en Android-eier ikke fikk tilgang til «i-app-kjøp».

Problemet er at kjøp mot Google Play Store er koblet direkte til Google-kontoen, så om en person med onde hensikter får tilgang til ulåst Android-mobil, og tilbakestiller passordet, får han eller hun tilgang til brukerens komplette Google-konto.

Les også: Nå har Apple rullet ut to-stegs-verifisering.

Skremmende enkelt
Det er skremmende enkelt å tilbakestille.

Det eneste man behøver å gjøre er å trykke på glemt passord-funksjonen, la et valg være deaktivert, for så å velge et nytt passord.

Gjør dette
Det er derfor veldig viktig at alle 
aktiverer to-stegs-verifisering.

Som Reddit-bruker «QuestionsEverythang» forklarer:

«Når du logger deg på din Google-konto fra en enhet som aldri har blitt brukt tidligere, så sendes det en SMS til mobilen for å verifisere enheten.

Om du ønsker å tilbakestille passordet, skal det fungere slik at Google sender en kode til den alternative epost-adressen som igjen må bekreftes på mobilen.»

Den alternative epost-adressen har tyven altså ikke tilgang til, og på den måten sikrer du deg mot dette.
 

Kilde:
Reddit

Stikkord: android, sikkerhet