Alig több, mint egy hónapja jelent meg egy cikkünk az Android Device Manager alkalmazás hasznosságáról, amelyet nem szeretnék megkérdőjelezni. Ám most, az új (készülék letiltása) opció kapcsán, egy számomra nagyon komolynak tűnő biztonsági kockázatra figyeltem fel…
Kezdjük tehát a friss hírrel: a lényeg az, hogy a Google aktivált egy új lehetőséget az Android Device Manager alkalmazásban, amellyel távolról lezárhatjuk a készülékünket (az összes Androidos telefont egy helyről kezelhetjük).
A lezárás egy általunk megadott jelszó beírásával történik, és a küldés gombra kattintva, a telefon készüléke elsötétül, és csak az új jelszóval nyitható fel. Ez a lehetőség felülírja a készülékre eredetileg beállított (ha volt ilyen) jelszót is.
Így tehát a Device Manager az alábbi lehetőségekkel rendelkezik:
– a készülék helyének meghatározása 20 méteres pontossággal
– a készülék megcsörgetése (ilyenkor 5 percig csörög folyamatosan, vagy amíg le nem állítják)
– a készülék adatainak visszaállítása gyári állapotba (személyes adataink törlése)
– a készülék zárolása a fentebb már említett egyedi jelszó megadásával.
Mindezek a lehetőségek akkor “lépnek életbe” amikor az ellopott készülékünket először az Internethez csatlakoztatják, ám akkor azonnal. Most jöjjön a feketeleves… Az Android Device Manager minden Google accountunk alól elérhető, és mind alatt “látszik” illetve kezelhetővé (pl: letilthatóvá) válik féltett készülékünk. Igen ám, de mi van akkor ha az általunk használt céges e-mail egy Gmail cím, vagy a Google Apps szolgáltatás részeként létrehozott e-mail cím? És ha történetesen megszűnik az adott munkahelyünkkel a (jó) kapcsolatunk (esetleg viharosan)… Akkor a fiók gondozója (rendszergazda), egy ügyes mozdulattal megcsörgetheti (jó esetben), vagy letörölheti adatainkat, netán lezárhatja készülékünket…? Igen!
És mi van akkor amikor használt készüléket veszünk? Ki védi meg az adatainkat egy (esetleg) rosszindulatú eladótól? Véleményem szerint ezek komoly kockázati tényezőt jelentenek. Ez ellen talán védelem, hogyha az Android Eszközkezelő lehetőségeit kikapcsoljuk, ám akkor az előnyeit sem használhatjuk többé…
Fogós-ravasz kérdések (nem csak) paranoiásoknak, és megoldás úgy tűnik, egyelőre nincs rá… A készülék távoli lezárásához legalább Android 4.1-es (Jelly Bean) verzió szükséges.
Kapcsolódó fórumok:
http://productforums.google.com/forum/#!topic/apps/kzQoOVEFr00
http://forum.xda-developers.com/showthread.php?t=2415711
Akinek van valami jó megoldása, kérem ne tartsa magában…
Kapcsolódó cikkek:
https://navigyurci.hu/2013/08/14/elveszett-ellopott-keszulek-segit-az-android-device-manager/
https://navigyurci.hu/2013/10/02/android-device-manager-ki-zarja-le-a-telefonomat-2/
Szia Gyurci!
Nekem is Blade III-as telefonom van az alap 4.0.4-es Androiddal. Nekem sajnos egyszerűen nem is látja a készüléket (mindent bekapcsoltam és beállítottam – sőt még újra is indítottam a telefont), míg a feleségem régebbi 2.6-os Androidját gond nélkül elsőre sikerült megcsinálni! Van esetleg ötlet, hogy hol lehet a hiba? Minden segítséget nagyon megköszönök!
Üdv. Zoltán
@ Veréb Zoltán Szia, biztosan engedélyezted az Android Eszközkezelőben a helymeghatározást (Eszköz távoli meghatározása)? Nem lehet, hogy az alkalmazásból van frissebb? Biztosan “fent vagy” az interneten? Offline készüléket nem lát az eszközkelelő? Nekem az egyik telefonomon 4.03-as gyári rom van, és az is látszik ahogy kell.
Arra gondolok, hogy ha a használtan megvett készüléket hozzárendeled a saját google accountodhoz, akkor képtelenség, hogy a régi tulajdonosa le tudja tiltani, még akkor sem, ha esetleg nála még mindig látszik a Device Managerben. Nem tudom elképzelni, hogy egy készülék egyszerre két Google Accounthoz is hozzá legyen kapcsolva.
Ha hazajön a család, megpróbálom kipróbálni itthon egy facér készülékkel és két Google Accounttal.
@ Zsolto Kíváncsian várom az eredményt!
Szia,
Igen, biztosan minden engedélyezve: 1. helyszolgáltatások mindhárom engedélyezve, 2. eszköz rendszergazdáknál engedélyezve az android eszközkezelő (sőt már próbaképp deaktiváltam és ismét aktiváltam) 3. Online a készülék.
Azért nem értem, mert szerintem sem bonyolult a dolog. Ráadásul a nejem régebbi készülékén az első cikked megjelenése után azonnal sikerült, nem volt semmi gond. Utána az enyémen már nem ment. A weboldalon azt írja, hogy “Nincs aktív eszköz” – azaz olyan mintha nem is lenne telefonom. A google accountomban a Profil – Saját fiók – Irányítópult menüben az Eszközök menüben ott látható a telefonom és a legutóbbi tevékenység is a mai dátummal szerepel. tehát elvileg szerintem minden “ok”, de mégsem.
Nem olyan nagyon fonto csak kíváncsiskodtam – nem kell rajta sokat rágódni. Inkább csak érdekes. Azért kaptam fel a fejemet, mert láttam a képen, hogy a Blade III fent van nálad. Köszönöm, hogy megpróbáltál segíteni. Zoli
@Zoli
Érdekes helyzet, töröm a fejem én is. Ki fogom próbálni ma egy másik készülékkel és Google accal, amit lejjebb írtam, hátha annak során beugrik valami.
Zsolto
Naszóval, nem hagyott nyugodni a dolog, hogy ha eladom az androidos készülékemet, de átadás előtt törlöm róla a Google accountomat, és az új tulaj beállítja rajta a sajátját, hozzá tudok-e még férni a Device Manageren keresztül. Vagy megfordítva: ha veszek egy készüléket, amin már nincs rajta az előző tulaj accountja, és beállítottam rajta a saját accountomat, hozzáfér-e a régi tulaj a készülékhez.
A rövid válasz: NEM.
Egy full szűzen resetelt készüléket hozzárendeltem a feleségem Google accountjához, beállítottam a Device Managert, szépen látszott is a készülék, meg tudtam csörgetni stb.
Ezután “eladtam magamnak” a készüléket, magyarul töröltem róla a feleségem Google accountját, és beállítottam rajta a sajátomat. A feleségem netes Device Manager ablakában ettől függetlenül ott volt a készülék, mintha még mindig az övé lenne. Ezt kifogásolják a felhasználók, hogy miért nem lehet törölni a Device Managerből a régi készülékeinket. Nos, nem lehet, de egy év után maguktól eltűnnek.
De ami a lényeg: most már hiába próbáltam megcsörgetni a készüléket, az nem reagált a többé már nem hozzátartozó Google account felől érkező utasításra.
Egyébként ezt az eredményt vártam, hiszen a készülék már nem kapcsolódik ahhoz az accounthoz, hogy is tudna tehát hozzáférni bárki is az alól az account alól? Ami valóban logikátlan, hogy miért látszik még további egy évig a készülék a régi account Device Managerében. De ez legyen a legnagyobb bajunk.
Amit nem tudtam kipróbálni, hogy mi van bonyolultabb esetekben, mint pl. Gyurcié, aki egyszerre több készüléken egyszerre több Google accountot kezel.
De az alapkérdésre a válasz szerintem az, hogy ha eladtuk a készülékünket, és töröltük róla az accountunkat, akkor ahhoz a későbbiekben már nem férünk hozzá, és ugyanígy, az általunk megvett készüléket sem tudja mondjuk letiltani a régi tulaj, ha az ő accountja már nincs rajta a készüléken.
@ Zsolto “Amit nem tudtam kipróbálni, hogy mi van bonyolultabb esetekben, mint pl. Gyurcié, aki egyszerre több készüléken egyszerre több Google accountot kezel.”
Én is játszottam egy kicsit. Amennyiben az adott account-ot letörlöd a készülékről, akkor a Device Manager sem fér hozzá, bár ahogy Te is írtad, látszani fog a telefon Device Managerben. Ám, ha a fiók szinkronizálását kapcsolod ki, akkor minden marad a régiben, azaz hozzáférhető marad a telefonod.
Így a probléma igazán a Google-s céges e-mail cím (sima, vagy Google Apps), és a saját telefonon történő használata jelentheti, mert így bárki aki a fiókodhoz hozzáfér, az egyben a telefonodat is letilthatja.
@ Zsolto Na ez jó hír, köszönjük a komoly tesztet! Elég ijesztőnek tűnt ez a lehetőség
Ezek szerint az én ügyemben is itt van a kutya elásva. Köszönöm a megfejtést! Tehát egy év után lehet új készüléket regisztrálni. Nekem az előző telefonom is új (bolti) vásárlás volt és a jelenlegi is az, de az előzőnek még nem futott ki az egy éves google regisztrációja, annak ellenére, hogy az accountomat már régen töröltem róla.
Csatolom, amit a saját esetemben a vezérlőpultból kimásoltam:
ZTE Blade III
IMEI: ***********************
Legutóbbi tevékenység ekkor: 2013.09.26.
Regisztráció dátuma: 2013.03.18.
Névtelen eszköz
IMEI: ***********************
Legutóbbi tevékenység ekkor: 2012.12.14.
Regisztráció dátuma: 2012.11.02.
ZTE ZTE-BLADE
Regisztráció dátuma: 2012.11.01.
Hálás köszönet a megoldásért!
Zoltán
Nekem miért nincs Android Eszkozkezelő a telómon?… Úgy köbö márciusban még láttam a menüben, de nem foglalkoztam vele, és most hogy használni szeretném NINCS SEHOL. Letölteni sem tom, semmi…
Android 2.3.6 – om van…