web-dev-qa-db-ja.com

Android GmailアプリからGmailのパスワードを回復できますか?

Androidデバイスを持っています。このアプリはメールボックスにアクセスできるため、デバイスに何らかの認証データ(おそらくアプリケーション固有のパスワード?)が保存されている必要があります)。

インストールされているGmailアプリを使用して、関連付けられているGoogleアカウントのパスワードを回復/リセットしたり、それに関連付けられている秘密の質問/電話番号を設定したりする方法はありますか?

より一般的には、Gmailアプリはアカウントを完全に制御できますか、それともアカウントを介したメールの送受信のみを許可しますか?

13
buherator

このページ にはいくつかの情報がありますが、サルが叫んでいる間にいくつかの宝石を見つけるという動物園のような雰囲気が好きなら、 そのページも を読むことができます。

簡単に言うと、具体的にはGmailへのアクセスの場合、アプリは最初の接続時にパスワードを使用して、特定のトークン値を取得します。ランダムに生成されたサブパスワードと考えてください。トークン値は、受信メールの読み取り、メールの送信、メールボックスの変更に十分です。ただし、これらの操作以外の機能はありません。そのため、トークンの値を知っていても、実際のパスワードや他のGoogleサイト(Google+など)にアクセスすることはできません。アプリはユーザーのパスワードではなくトークンの値を保存します。

これがあなたの質問に答えます:誰かがあなたのスマートフォンを盗んだり破壊したりした場合、彼はあなたのメールへのアクセスを許可するトークン値を取得できますが、彼はあなたのパスワードを回復またはリセットしたり、あなたのパスワードにリンクされた他のサービスにアクセスしたりできません。もちろん、いくつかの警告が適用されます:

  • 電子メールを制御する誰かがそれを利用して、電子メールベースのパスワード回復システムを使用するすべてのシステムを攻撃できます。多くのサイトが「パスワードを忘れた」機能を実装しています。この機能では、パスワードリセットトークン(URLなど)が電子メールで送信されます。メールにアクセスすることは、インターネットライフを完全に盗むことと同じです。

  • 攻撃者がGmailアプリのプライベートデータストレージを読み取るのに十分なほど電話を破壊する可能性がある場合、キー/スクリーンロガーを設定し、次に入力したときに実際のパスワードを入手する可能性があります。

18
Thomas Pornin