Android Device Manager. Ki zárja le a telefonomat?

google_logo_1Alig több, mint egy hónapja jelent meg egy cikkünk az Android Device Manager alkalmazás hasznosságáról, amelyet nem szeretnék megkérdőjelezni. Ám most, az új (készülék letiltása) opció kapcsán, egy számomra nagyon komolynak tűnő biztonsági kockázatra figyeltem fel…

Kezdjük tehát a friss hírrel: a lényeg az, hogy a Google aktivált egy új lehetőséget az Android Device Manager alkalmazásban, amellyel távolról lezárhatjuk a készülékünket (az összes Androidos telefont egy helyről kezelhetjük).

device_man

A lezárás egy általunk megadott jelszó beírásával történik, és a küldés gombra kattintva, a telefon készüléke elsötétül, és csak az új jelszóval nyitható fel. Ez a lehetőség felülírja a készülékre eredetileg beállított (ha volt ilyen) jelszót is.

Így tehát a Device Manager az alábbi lehetőségekkel rendelkezik:

– a készülék helyének meghatározása 20 méteres pontossággal
– a készülék megcsörgetése (ilyenkor 5 percig csörög folyamatosan, vagy amíg le nem állítják)
– a készülék adatainak visszaállítása gyári állapotba (személyes adataink törlése)
– a készülék zárolása a fentebb már említett egyedi jelszó megadásával.

device_man2

Mindezek a lehetőségek akkor “lépnek életbe” amikor az ellopott készülékünket először az Internethez csatlakoztatják, ám akkor azonnal. Most jöjjön a feketeleves… Az Android Device Manager minden Google accountunk alól elérhető, és mind alatt “látszik” illetve kezelhetővé (pl: letilthatóvá) válik féltett készülékünk. Igen ám, de mi van akkor ha az általunk használt céges e-mail egy Gmail cím, vagy a Google Apps szolgáltatás részeként létrehozott e-mail cím? És ha történetesen megszűnik az adott munkahelyünkkel a (jó) kapcsolatunk (esetleg viharosan)… Akkor a fiók gondozója (rendszergazda), egy ügyes mozdulattal megcsörgetheti (jó esetben), vagy letörölheti adatainkat, netán lezárhatja készülékünket…? Igen!

És mi van akkor amikor használt készüléket veszünk? Ki védi meg az adatainkat egy (esetleg) rosszindulatú eladótól? Véleményem szerint ezek komoly kockázati tényezőt jelentenek. Ez ellen talán védelem, hogyha az Android Eszközkezelő lehetőségeit kikapcsoljuk, ám akkor az előnyeit sem használhatjuk többé…

Fogós-ravasz kérdések (nem csak) paranoiásoknak, és megoldás úgy tűnik, egyelőre nincs rá… A készülék távoli lezárásához legalább Android 4.1-es (Jelly Bean) verzió szükséges.

Kapcsolódó fórumok:

http://productforums.google.com/forum/#!topic/apps/kzQoOVEFr00
http://forum.xda-developers.com/showthread.php?t=2415711

Akinek van valami jó megoldása, kérem ne tartsa magában…

Kapcsolódó cikkek:

https://navigyurci.hu/2013/08/14/elveszett-ellopott-keszulek-segit-az-android-device-manager/
https://navigyurci.hu/2013/10/02/android-device-manager-ki-zarja-le-a-telefonomat-2/

11 hozzászólás
  1. avatar
    2013. szeptember 26. Válasz
    Veréb Zoltán

    Szia Gyurci!

    Nekem is Blade III-as telefonom van az alap 4.0.4-es Androiddal. Nekem sajnos egyszerűen nem is látja a készüléket (mindent bekapcsoltam és beállítottam – sőt még újra is indítottam a telefont), míg a feleségem régebbi 2.6-os Androidját gond nélkül elsőre sikerült megcsinálni! Van esetleg ötlet, hogy hol lehet a hiba? Minden segítséget nagyon megköszönök!

    Üdv. Zoltán

    • avatar
      2013. szeptember 26. Válasz
      Gyurci

      @ Veréb Zoltán Szia, biztosan engedélyezted az Android Eszközkezelőben a helymeghatározást (Eszköz távoli meghatározása)? Nem lehet, hogy az alkalmazásból van frissebb? Biztosan “fent vagy” az interneten? Offline készüléket nem lát az eszközkelelő? Nekem az egyik telefonomon 4.03-as gyári rom van, és az is látszik ahogy kell.

  2. avatar
    2013. szeptember 26. Válasz
    Zsolto

    Arra gondolok, hogy ha a használtan megvett készüléket hozzárendeled a saját google accountodhoz, akkor képtelenség, hogy a régi tulajdonosa le tudja tiltani, még akkor sem, ha esetleg nála még mindig látszik a Device Managerben. Nem tudom elképzelni, hogy egy készülék egyszerre két Google Accounthoz is hozzá legyen kapcsolva.
    Ha hazajön a család, megpróbálom kipróbálni itthon egy facér készülékkel és két Google Accounttal.

    • avatar
      2013. szeptember 26. Válasz
      Gyurci

      @ Zsolto Kíváncsian várom az eredményt!

  3. avatar
    2013. szeptember 26. Válasz
    verebz

    Szia,

    Igen, biztosan minden engedélyezve: 1. helyszolgáltatások mindhárom engedélyezve, 2. eszköz rendszergazdáknál engedélyezve az android eszközkezelő (sőt már próbaképp deaktiváltam és ismét aktiváltam) 3. Online a készülék.
    Azért nem értem, mert szerintem sem bonyolult a dolog. Ráadásul a nejem régebbi készülékén az első cikked megjelenése után azonnal sikerült, nem volt semmi gond. Utána az enyémen már nem ment. A weboldalon azt írja, hogy “Nincs aktív eszköz” – azaz olyan mintha nem is lenne telefonom. A google accountomban a Profil – Saját fiók – Irányítópult menüben az Eszközök menüben ott látható a telefonom és a legutóbbi tevékenység is a mai dátummal szerepel. tehát elvileg szerintem minden “ok”, de mégsem.
    Nem olyan nagyon fonto csak kíváncsiskodtam – nem kell rajta sokat rágódni. Inkább csak érdekes. Azért kaptam fel a fejemet, mert láttam a képen, hogy a Blade III fent van nálad. Köszönöm, hogy megpróbáltál segíteni. Zoli


    Gyurci:

    @ Veréb Zoltán Szia, biztosan engedélyezted az Android Eszközkezelőben a helymeghatározást (Eszköz távoli meghatározása)? Nem lehet, hogy az alkalmazásból van frissebb? Biztosan “fent vagy” az interneten? Offline készüléket nem lát az eszközkelelő? Nekem az egyik telefonomon 4.03-as gyári rom van, és az is látszik ahogy kell.

  4. avatar
    2013. szeptember 26. Válasz
    Zsolto

    @Zoli
    Érdekes helyzet, töröm a fejem én is. Ki fogom próbálni ma egy másik készülékkel és Google accal, amit lejjebb írtam, hátha annak során beugrik valami.
    Zsolto

  5. avatar
    2013. szeptember 26. Válasz
    Zsolto

    Naszóval, nem hagyott nyugodni a dolog, hogy ha eladom az androidos készülékemet, de átadás előtt törlöm róla a Google accountomat, és az új tulaj beállítja rajta a sajátját, hozzá tudok-e még férni a Device Manageren keresztül. Vagy megfordítva: ha veszek egy készüléket, amin már nincs rajta az előző tulaj accountja, és beállítottam rajta a saját accountomat, hozzáfér-e a régi tulaj a készülékhez.

    A rövid válasz: NEM.

    Egy full szűzen resetelt készüléket hozzárendeltem a feleségem Google accountjához, beállítottam a Device Managert, szépen látszott is a készülék, meg tudtam csörgetni stb.

    Ezután “eladtam magamnak” a készüléket, magyarul töröltem róla a feleségem Google accountját, és beállítottam rajta a sajátomat. A feleségem netes Device Manager ablakában ettől függetlenül ott volt a készülék, mintha még mindig az övé lenne. Ezt kifogásolják a felhasználók, hogy miért nem lehet törölni a Device Managerből a régi készülékeinket. Nos, nem lehet, de egy év után maguktól eltűnnek.

    De ami a lényeg: most már hiába próbáltam megcsörgetni a készüléket, az nem reagált a többé már nem hozzátartozó Google account felől érkező utasításra.

    Egyébként ezt az eredményt vártam, hiszen a készülék már nem kapcsolódik ahhoz az accounthoz, hogy is tudna tehát hozzáférni bárki is az alól az account alól? Ami valóban logikátlan, hogy miért látszik még további egy évig a készülék a régi account Device Managerében. De ez legyen a legnagyobb bajunk.

    Amit nem tudtam kipróbálni, hogy mi van bonyolultabb esetekben, mint pl. Gyurcié, aki egyszerre több készüléken egyszerre több Google accountot kezel.

    De az alapkérdésre a válasz szerintem az, hogy ha eladtuk a készülékünket, és töröltük róla az accountunkat, akkor ahhoz a későbbiekben már nem férünk hozzá, és ugyanígy, az általunk megvett készüléket sem tudja mondjuk letiltani a régi tulaj, ha az ő accountja már nincs rajta a készüléken.

    • avatar
      2013. szeptember 27. Válasz
      Gyurci

      @ Zsolto “Amit nem tudtam kipróbálni, hogy mi van bonyolultabb esetekben, mint pl. Gyurcié, aki egyszerre több készüléken egyszerre több Google accountot kezel.”

      Én is játszottam egy kicsit. Amennyiben az adott account-ot letörlöd a készülékről, akkor a Device Manager sem fér hozzá, bár ahogy Te is írtad, látszani fog a telefon Device Managerben. Ám, ha a fiók szinkronizálását kapcsolod ki, akkor minden marad a régiben, azaz hozzáférhető marad a telefonod.

      Így a probléma igazán a Google-s céges e-mail cím (sima, vagy Google Apps), és a saját telefonon történő használata jelentheti, mert így bárki aki a fiókodhoz hozzáfér, az egyben a telefonodat is letilthatja.

    • avatar
      2013. szeptember 26. Válasz
      Gyurci

      @ Zsolto Na ez jó hír, köszönjük a komoly tesztet! Elég ijesztőnek tűnt ez a lehetőség

  6. avatar
    2013. szeptember 26. Válasz
    Veréb Zoltán

    Ezek szerint az én ügyemben is itt van a kutya elásva. Köszönöm a megfejtést! Tehát egy év után lehet új készüléket regisztrálni. Nekem az előző telefonom is új (bolti) vásárlás volt és a jelenlegi is az, de az előzőnek még nem futott ki az egy éves google regisztrációja, annak ellenére, hogy az accountomat már régen töröltem róla.
    Csatolom, amit a saját esetemben a vezérlőpultból kimásoltam:
    ZTE Blade III
    IMEI: ***********************
    Legutóbbi tevékenység ekkor: 2013.09.26.
    Regisztráció dátuma: 2013.03.18.
    Névtelen eszköz
    IMEI: ***********************
    Legutóbbi tevékenység ekkor: 2012.12.14.
    Regisztráció dátuma: 2012.11.02.
    ZTE ZTE-BLADE
    Regisztráció dátuma: 2012.11.01.

    Hálás köszönet a megoldásért!

    Zoltán


    Zsolto:

    …De az alapkérdésre a válasz szerintem az, hogy ha eladtuk a készülékünket, és töröltük róla az accountunkat, akkor ahhoz a későbbiekben már nem férünk hozzá, és ugyanígy, az általunk megvett készüléket sem tudja mondjuk letiltani a régi tulaj, ha az ő accountja már nincs rajta a készüléken.

  7. avatar
    2013. szeptember 26. Válasz
    It’s ME!

    Nekem miért nincs Android Eszkozkezelő a telómon?… Úgy köbö márciusban még láttam a menüben, de nem foglalkoztam vele, és most hogy használni szeretném NINCS SEHOL. Letölteni sem tom, semmi…
    Android 2.3.6 – om van…

Szólj hozzá te is a cikkhez!

A hozzászóláshoz jelentkezz be. Nem vagy még tag? Regisztrálj!


A honlap további használatához a sütik használatát el kell fogadni. További információ

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás