Das Internet war in letzter Zeit voll von erschreckenden Geschichten darüber, wie Diebe Zugang zu all den tiefsten, dunkelsten Geheimnissen erlangen könnten, die Sie auf Ihrem iPhone bewahren, nur indem sie Ihre PIN-Nummer kennen.
Wenn Sie einfach Ihre Anmelde-PIN kennen (und Ihr iPhone in die Hände bekommen), ist es für jeden möglich, Ihre Apple-ID zu ändern, Sie von allen anderen Apple-Geräten auszuschließen und sogar unerwünschten Zugriff auf Ihre Bankkonten und sozialen Netzwerke zu erhalten.
Beunruhigenderweise haben Experten nun herausgefunden, dass dies auch für Android-Geräte gilt, die ebenfalls einem solchen Datendiebstahl ausgesetzt sind.
Android-PIN-Diebstahl
Auf einem Android-Gerät können Benutzer in der Systemeinstellungs-App zu Google > Google-Konto verwalten > Sicherheit > Passwort navigieren. Von dort aus können sie auf “Passwort vergessen” klicken und eine Option verwenden, um den Bildschirmsperrcode des Telefons zu verwenden, um das Passwort ihres Google-Kontos zu ändern.
Die Softwareentwickler von Google haben dies möglich gemacht, weil Ihr Telefon als Ihr eigenes angesehen wird und bei erfolgreicher Anmeldung davon ausgegangen wird, dass Sie der Benutzer sind.
Obwohl es in den Fällen nützlich ist, in denen Sie Ihr Passwort vergessen, berücksichtigt es nicht Diebe, die Ihre PIN kennen oder herausfinden können.
9To5Google (öffnet in neuem Tab) erklärte, dass dies am häufigsten bei iPhone-Nutzern beobachtet wurde, vermutlich weil sie im Vergleich zu den Anschaffungskosten einen höheren Wiederverkaufswert haben, was Dieben hilft, zusätzliches Geld einzustreichen.
Unabhängig davon ist das Problem bei Android-Benutzern nicht weniger schwerwiegend, die wie iPhone-Benutzer auf alle ihre ansonsten ungeschützten Daten zugreifen und diese verlieren können.
Sogar geschützte Daten sind gefährdet, vorausgesetzt, Ihre Passwörter werden in einem gespeichert Passwortmanager auf die während eines Angriffs zugegriffen werden kann.
Es ist zwar möglich, die Funktion zum Ändern von Passwörtern per PIN mit aktiviertem erweiterten Schutz zu verhindern, aber für viele Benutzer ist dies unrealistisch, da ein Paar physischer Sicherheitsschlüssel und einige technische Kenntnisse erforderlich sind.
Kunden auf der ganzen Welt fordern Google und Apple auf, diese Option sorgfältiger zu prüfen, aber in der Zwischenzeit können sie ihre Daten schützen, indem sie die Arten von Apps einschränken, auf die über die Anmeldemethode des Telefons zugegriffen werden kann, und sorgfältig überlegen, wie sie ihre Passwörter verwalten.