Google正在为Android远程锁定功能增加安全问题 避免被错误远程锁定
摘要:
Google为 Android 系统提供的查找我的设备提供远程锁定功能,即用户可以通过绑定的Google账号远程锁定Android设备,这可以用来应对自己的设备丢失或出现其他安全问题。
但查找功能有个小缺陷是只需要用户使用Google账号登录 Remote Lock 网站并输入手机号码就可以远程激活锁定功能,这意味着如果有人既可以登录你的Google账号又知道你的手机号码那就可以下发远程锁定指令。
考虑到有些调皮的小朋友可能会出于恶作剧或者用户家人进行恶作剧锁定用户的设备,Google正在为该功能增加额外的安全问题验证,只有输入正确的答案后才能进行锁定,这样即便别人拿着已经登录你Google账号的电脑并配合手机号码也无法进行远程锁定。
当然即便手机被远程锁定也不是大问题,只要用户知道 PIN 码或者使用生物识别就可以解锁,所以Google增加的这个安全问题权当作是应对恶作剧,其实即便没有这个验证缓解也不会造成太严重的问题。
目前这个额外的验证问题正在开发中,最初Google考虑让用户输入时间,但考虑到多数用户可能会将日期答案设置为自己或子女的生日等这类比较容易猜测的问题,现在Google将其改为开放问题。
即用户可以主动设置任何问题和设置任何回答,这样可以确保只有用户自己才能知晓答案从而提高安全性,但也免不了有些用户估计还会将答案设置为自己或子女姓名,这种情况只能怪用户自己了。
