Только что я нашел, как мне кажется, серьезную уязвимость в безопасности аккаунта Google, но, если в этом нет ничего необычного, то дайте мне знать. Мой сын попытался воспользоваться внутриигровыми покупками в Subway Surfers, не зная пароль от аккаунта Google на SGSIII. Таким образом, он провел следующие манипуляции для смены пароля без ввода различных данных от учетной записи, а именно:
Все началось с нажатия на кнопку «купить».
1. Нажмите на знак вопроса рядом с полем для введения пароля.
(При запросе подтверждения пароль к покупке)
2. Нажмите кнопку «Забыли пароль»;
3. Нажмите кнопку «Я не знаю»;
4. Оставьте свой выбор на странице в графе «Подтвердить сброс пароля на моем Android-смартфоне Samsung SCH-I535»;
5. Нажмите кнопку «Да»;
6. Нажмите кнопку «Разрешить сброс пароля»;
7. Введите новый пароль и подтвердите свой выбор.
Напомню, эти манипуляции были проведены только через смартфон без знания каких-либо данных об аккаунте.
— Karcirate (Reddit)
Эта уязвимость была замечена и ранее, но способ смены пароля лишь недавно стал таким простым. Вывод из этого какой? Устанавливайте различные пароли на свои девайсы, либо гостевые рабочие столы, для того чтобы обезопасить ваш Google аккаунт.
