- Történt ugyanis, hogy a garancia lejárta előtt elvittem szervizbe kijavíttatni egy pár apróbb hibát. Ahogy megszoktam a régi Nokia telefonomnál a simkártyát és memória kártyát kivettem majd a telefont a szervizben hagytam. Otthon gondoltam bele, hogy valójában mit is tettem. Az android telefon az összes lehetséges google szolgáltatással össze van kötve, beleértve a gmail fiókomat is. Ez az összekötés úgy történik, hogy egyszer a legelején megkérdezi a jelszavamat, aztán soha többé. Vagyis, ha a szervizben bárkinek kedve van más életébe benézni, csak el kell indítani a gmail alkalmazást. Persze mondhatnám, hogy na és, nincs semmi titkolni valóm, főleg nem a leveleimben, de azért ennél egy kicsit többről van szó. Az postafiókomban van az összes email, amit kaptam más weboldalakon regisztrációtól kaptam mint például facebook, bank, díjnet, stb. Vagyis egyből lehet tudni, hogy hol vagyok már beregisztrálva A legtöbb web oldal (kivéve szerencsére a bankokat) lehetőséget nyújt arra, hogy ha elfelejtettem a jelszavam, akkor küldjek magamnak egy emlékeztetőt. Ez gyakorlatilag azt jelenti, hogy aki az emailjeimhez hozzáfér, az mindenhez hozzáfér.
- Egy kollégám androidos telefonja lassú volt, mivel technikailag képben van, belenézett a rendszer mélyére. Azt találta, hogy a telefon nagy mennyiségben küld leveleket a gmail fiókjából, majd a küldött leveleket törli, hogy ne maradjon nyoma. Mindezt egy olyan alkalmazás csinálta (Viber) amit ő telepített fel. Az android alkalmazások telepítésekor (akárcsak a Facebook alkalmazások esetén) minden alkalmazás kiírja, hogy milyen jogosultságokat kér, pl, hozzáférhet az SMS, kontakt információkhoz, stb. Volt már valaha is valaki, aki ezt az információt figyelembe vette? Volt már valaha is valaki, aki amiatt nem telepített fel egy alkalmazást, mert hozzáférést kért a gmail fiókjához? Lehet, hogy volt, de nem én (legalábbis eddig). Az alkalmazások eleve felvetik azt a kérdést, hogy ki és miért csinálta őket. Persze a legtöbb azért készül, mert egy programozónak túl sok ideje van, de van egy pont, ahol felmerül, hogy esetleg olyat is csinál az alkalmazás, ami nem csak a felhasználót hanem az alkotóját is szolgálja.
Akárhogyis próbálkozik a Google, hogy biztonságosnak mutassa a platformját, egy teljesen alapvető képesség hiányzik. Nem tudom megnézni, hogy a felhasználómmal, mikor, milyen eszközről milyen szolgáltatáshoz fértek hozzá. És főleg nem tudom letiltani a telefonom hozzáférését a google fiokomhoz a számítógépemről. Ez pedig egy alap dolog lenne telefon elveszése esetére. Itt van a Google hivatalos közleménye a témában : http://www.google.com/goodtoknow/online-safety/mobile-security/ sajnos ez nem túl sok, akkor mégis mi lehet a megoldás? Íme néhány ötlet:
- Az első és leg fontosabb, hogy be kell állítani azt, hogy jelszót, kérjen a telefon induláskor, illetve, képernyő feloldás után (settings / location & security / change screen lock).
- Szervizbe leadáskor a telefont adatait le kell menteni, és mindent törölni róla. Vannak erre programok én még nem találtam meg az igazit, de itt lehet keresni https://play.google.com/store/search?q=backup&c=apps
- Amennyiben a telefon elvész, van lehetőség a távoli adat lementésre, illetve akár a telefon törlésére is az Android Lost alkalmazással. Ez egy nagyon okos és ingyenes program, ami gyakorlatilag hozzáfér az összes adathoz a telefonomon... várjunk csak, nem pont az ilyen alkalmazásokról volt szó egy kicsit feljebb?
- A gmail nyújt lehetőséget arra, hogy megnézzem, ki mikor honnan fért hozzá az fiókomhoz. Itt részletesen leírják : http://support.google.com/mail/bin/answer.py?hl=en&answer=45938 végülis a lényeg az, hogy a gmail oldal alján, vagy egy "Last account activity" felirat és azalatt egy details link. Letiltani itt sem lehet egy telefont, de legalább látom, hogy használják e, vagy sem.
