googleplay_steal

Google różnymi metodami próbuje zachęcić użytkowników do tego, aby używali swoich kart płatniczych i legalnie kupowali gry i aplikacje w Sklepie Play. Jedną z nich jest na przykład zabezpieczenie zakupów w Sklepie za pomocą kodu PIN znanego tylko posiadaczowi smartfona z podpiętą kartą. Problem jednak w tym, że zabezpieczenie to… nie daje żadnego zabezpieczenia.

Użytkownik forum XDA odkrył, że kod nadawany karcie jest przechowywany w danych aplikacji Google Play. Oznacza to jedno – PIN nie jest synchronizowany z kontem Google, a jedynie zapisywany w programie, zaś karta przypisywana jest na stałe. W przypadku kradzieży urządzenia złodziej nie musi znać więc hasła – wystarczy że wyczyści dane aplikacji Google Play w ustawieniach i śmiało może ruszać na zakupy. Prawda, że łatwo i przyjemnie jest kogoś wykorzystać dzięki tej luce? Błąd ten jest bardzo niepokojący.

Należy liczyć na to, że Google naprawi ten problem. A czy Wy macie czym się martwić? Kto z Was kupuje programy w Sklepie Play? Podzielcie się swoimi opiniami w komentarzach.

Źródło: XDA

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Rafał Kaczor

Nazywam się Rafał Kaczor i od kilku lat jestem entuzjastą technologii mobilnych. Na początku 2011 roku zetknąłem się z systemem Android i od razu - poza paroma mankamentami - przypadł mi on do gustu. Od tamtej pory sporo czasu spędzam na modowaniu wielu urządzeń z Zielonym Robotem, poznawaniu kolejnych edycji platformy oraz propagowaniu rozwoju cyfrowego wśród polskiej młodzieży. Wolny czas spędzam na zabawie z mobilną technologią, grze w piłkę nożną oraz rozwijaniu takich zainteresowań jak historia i polska stara motoryzacja. Aktualnie pracuję jako redaktor na portalu Android.com.pl, przez co realizuję swoje pasje dotyczące branży IT oraz dziennikarstwa.