it-swarm.com.de

Kann das Google Mail-Passwort von der Android Google Mail-App wiederhergestellt werden?

Ich habe ein Android Gerät mit installierter Google Mail-App. Diese App kann auf das Postfach zugreifen, sodass auf dem Gerät Authentifizierungsdaten gespeichert sein müssen (möglicherweise ein anwendungsspezifisches Kennwort?).

Gibt es eine Möglichkeit, mit der installierten Google Mail-App das Kennwort für das zugehörige Google-Konto wiederherzustellen/zurückzusetzen oder die damit verbundene Sicherheitsfrage/Telefonnummer festzulegen?

Bietet die Google Mail-App im Allgemeinen die vollständige Kontrolle über das Konto oder können nur E-Mails über das Konto empfangen und gesendet werden?

13
buherator

Es gibt einige Informationen über diese Seite und Sie können diese Seite auch lesen, wenn Sie das zooähnliche Ambiente mögen, ein paar Juwelen an Informationen inmitten des schreienden Affen zu finden.

Kurz gesagt, für den Zugriff auf Google Mail verwendet die App das Kennwort bei der ersten Verbindung, um einen bestimmten Tokenwert zu erhalten. Betrachten Sie es als zufällig generiertes Unterpasswort. Der Token-Wert reicht aus, um eingehende E-Mails zu lesen, E-Mails zu senden und das Postfach zu ändern. Es gibt jedoch keine Macht über diese Vorgänge hinaus. Wenn Sie also den Token-Wert kennen, erhalten Sie keinen Zugriff auf das tatsächliche Passwort oder auf andere Google-Websites (wie Google+). Die App speichert den Token-Wert, nicht das Benutzerkennwort.

Dies beantwortet also Ihre Frage: Wenn jemand Ihr Smartphone stiehlt oder untergräbt, kann er den Token-Wert erhalten, der den Zugriff auf Ihre E-Mails gewährt, aber er kann Ihr Passwort nicht wiederherstellen oder zurücksetzen oder auf einen anderen mit Ihrem Passwort verknüpften Dienst zugreifen . Natürlich gelten einige Einschränkungen:

  • Jemand, der Ihre E-Mails kontrolliert, kann dies nutzen, um alle Systeme anzugreifen, die ein E-Mail-basiertes Kennwortwiederherstellungssystem verwenden. Viele Websites implementieren eine Funktion "Passwort vergessen", bei der ein Token zum Zurücksetzen des Passworts (z. B. URL) per E-Mail gesendet wird. Der Zugriff auf Ihre E-Mails entspricht dem Diebstahl Ihres gesamten Internetlebens.

  • Ein Angreifer, der Ihr Telefon so weit untergraben könnte, dass er den privaten Datenspeicher der Google Mail-App lesen kann, kann höchstwahrscheinlich einen Schlüssel-/Bildschirmlogger erstellen und bei der nächsten Eingabe Ihr tatsächliches Kennwort abrufen.

18
Thomas Pornin