it-swarm.com.de

Nachteile der Anzeige der E-Mail-Adresse auf Android Sperrbildschirm

Mein Bestand Android 9.0 gibt mir die Möglichkeit, eine kurze Textnachricht auf dem Sperrbildschirm anzuzeigen. Ich möchte hier meine E-Mail-Adresse hinzufügen, damit die Leute wissen, wie sie mich kontaktieren können, wenn sie mein Telefon finden.

Gibt es irgendwelche Nachteile? Die Adresse ist mit dem Google-Konto verknüpft, das auf diesem Telefon verwendet wird.

Ich weiß, dass es andere Möglichkeiten gibt, mein Telefon zurückzubekommen, z. B. mein Telefon zu finden, aber ich möchte eine Methode, mit der der Finder mich finden kann, anstatt umgekehrt.

50
freekvd

Ihre E-Mail-Adresse ist im Allgemeinen öffentlich bekannt, daher ist die Offenlegung oft kein großes Sicherheitsrisiko.

Aber es wird kompliziert, wenn es Ihr Telefon ist. Da Ihre E-Mail-Adresse häufig als Benutzername für die Anmeldung bei Diensten verwendet wird und Sie Ihr Telefon als zweiten Faktor beim Anmelden verwenden sollten (sollten), kann das Verknüpfen dieser beiden Daten unbeabsichtigte Folgen haben. Ja, Sie (sollten bereits) Ihr Telefon verschlüsseln und (sollten) ein sicheres Kennwort haben, um sich bei Ihrem Telefon anzumelden. Je nachdem, wie Sie alles implementiert haben, bestehen jedoch Risiken.

Die bessere Möglichkeit, das zu tun, was Sie möchten, besteht darin, eine sekundäre Adresse anzuzeigen, die Sie nirgendwo als Benutzernamen verwenden. Dies ist einfach und Sie können einfach alle E-Mails von dort an Ihre primäre Adresse weiterleiten.

81
schroeder

Wenn das Ziel darin besteht, dass ein aufrichtiger Finder Sie kontaktiert, aber verhindert, dass Informationen verloren gehen:

  1. Sperren Sie das Telefon ordnungsgemäß (sicheres Passwort, Fingerabdruck usw.)
  2. Verschlüsseln Sie den Inhalt.
  3. Blenden Sie Details für Benachrichtigungen auf dem Sperrbildschirm aus.
  4. Vermeiden Sie nach Möglichkeit das Beantworten von Telefonanrufen ohne Authentifizierung. Dies ist wahrscheinlich der schwierigste Schritt, und jeder, der Sie anruft, kann versehentlich Ihre Identität preisgeben, ganz zu schweigen davon, ob ein Anruf für eine 2FA-Methode ausgewählt wurde.
  5. Verwenden Sie eine sekundäre E-Mail-Adresse, die nicht mit Ihnen verknüpft werden konnte.

Wie in Schröders hervorragender Antwort ist die E-Mail-Adresse nicht die wichtigste Information, die ein Telefon verlieren könnte. Die Nr. 5 ist nur dann wirklich nützlich, wenn Sie in Nr. 1-4 alles erreicht haben, da es in Nr. 1-4 trivial sein kann, die in Nr. 5 versteckten Informationen zu finden.

12
Esa Jokinen

Es gibt eine bessere Lösung. Zeigen Sie stattdessen die Telefonnummer der Person an, die Sie im Notfall kontaktieren möchten, und kennzeichnen Sie sie eindeutig als "ICE" (was für alle Notfallhelfer "im Notfall" bedeutet). Wenn Sie dann einen Unfall haben und bewusstlos sind, wird Ihre Person viel schneller kontaktiert. Und als Nebeneffekt, wenn Sie Ihr Telefon verlieren, wird auch ein Freund schnell benachrichtigt

Ich würde annehmen, dass das Hauptrisiko beim Platzieren der E-Mail-Adresse darin besteht, dass sie im Falle eines Verlusts ein Phishing-Ziel für das Entsperren des Geräts darstellt.

Dies ist bei Apple Geräten durchaus üblich: Das iPhone geht verloren/wird gestohlen, und der Besitzer sperrt den Zugriff auf das Telefon, sodass dieses Gerät nicht mehr verwendet werden kann (es sei denn, er greift auf das Apple zu). Konto des Eigentümers). Die Nachricht, die für diejenigen angezeigt wird, die sie finden, enthält jedoch häufig die dem Konto zugeordnete E-Mail-Adresse. Angreifer senden also tatsächlich eine Phishing-E-Mail, die behauptet, von Apple zu stammen, und geben an, dass das iPhone gefunden wurde, was tatsächlich zu einer Phishing-Seite führt von denen die Anmeldeinformationen solcher Konten abgerufen werden, um das Gerät freizugeben.

Ich finde, dass der gleiche Ansatz auch mit einem Android Telefon funktionieren würde. Wenn die angezeigte E-Mail-Adresse das mit dem Gerät verknüpfte Google-Konto ist (wie es normalerweise der Fall ist), kann das Gerät durch Phishing der Kontoanmeldeinformationen entsperrt werden.

Die Verwendung einer sekundären E-Mail-Adresse ausschließlich für diese (die dann 0 E-Mails erhalten sollte und die Sie möglicherweise erst dann ansehen, wenn Sie Ihr Telefon verlieren) und nicht mit dem Telefon verknüpft, sollte helfen. † Obwohl Sie sehr vorsichtig sein sollten, dass etwas empfangen wird Es sollte ein Phishing-Versuch vermutet werden (beachten Sie, dass jede Benachrichtigung bezüglich des verlorenen Telefons nicht dort gesendet wird, nur ein Mensch, der die Nachricht gelesen hat, würde dort E-Mails mit Bezug zum Telefon weiterleiten!).

† Speichern Sie natürlich den Namen und das Kennwort für diese E-Mail sowie das primäre Konto, auf dem das Gerät alles sichert.

2
Ángel

Einschließlich Ihrer E-Mail gibt es einen ziemlich riskanten Schritt. Stellen Sie sich vor, Sie verlieren das Telefon und ein Bösewicht findet es:

  • er sieht die E-Mail und geht zu example.com und versucht sich anzumelden
  • da er das Passwort nicht kennt, beschließt er, das Konto wiederherzustellen, indem er ein Token an Ihr (jetzt sein) Telefon sendet
  • in der Textbenachrichtigung auf dem Telefon wird das Token angezeigt, da es nicht sehr lang ist (und Sie es so konfiguriert haben, dass diese Vorschau angezeigt wird).
  • jetzt kann er das Passwort von example.com ändern und dieses Konto ist weg

Er kann dies für andere Dienste wiederholen und großen Schaden anrichten. Geben Sie daher Ihre E-Mail-Adresse nicht an. Schauen Sie sich die anderen Antworten an, die gute Ratschläge geben (in dieser Antwort wollte ich nur darauf hinweisen, wie leicht Dinge schief gehen können).

0
Felipe Pereira