Reddit一位名为karcirate的用户讲述了自己的亲身经历:
我刚刚发现了一个巨大的安全漏洞,至少对我而言。请大家来鉴定一下。
我儿子正在把玩我的Galaxy S3智能手机,他想购买Subway Surfer内的应用程序,不过不知道密码。于是他进行了一下操作重新设置了手机密码,无需输入任何账户信息便完成了。
点击购买进入:
1、要求证实密码时,点击密码栏的问号
2、点击“忘掉密码”
3、点击“我不知道”
4、留在显示“确认在我的Android三星SCH-I535手机上重设密码”这个选项的页面
5、点击“是”
6、点击“允许密码重设”
7、输入并确认新密码
通过这一操作,即便不了解我谷歌账户信息的任何人只要拿到我的手机,便完全可以重新设置整个谷歌账户的新密码。
这个漏洞已存在一段时间,考虑到用户现在意识到这个漏洞会有多容易被利用,或许谷歌应该着手修复这个漏洞。(via:blog.gsmarena)
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。