Gmail App auf Android in punkto Sicherheit, Two Way Verification/Risiko?

punkrockfan · 28. Januar 2014

Hallo zusammen,

den thread mit den 16 Mio geklauten Adressen und allgemein böse Jungs kennt man ja, ungleich nicht davon betroffen diskutiert die Nachbarschaft und Kollegen wieder. :-)

Also frage auch ich mich, und am schlauesten wohl hier in die Runde:

Ein mit SMS Code Zwei Wege gesichertes Googlekonto gepaart mit einem Android Handy, dort Gmail hebelt das dann quasi aus?

Also gesetzt dem Fall eine App aus dem store ist böse...liest die in Echtzeit mit, ein Amazon/Ebay Passwort könnte also zurückgesetzt werden ohne den SMS Code zum Login zu benötigen?

Frage dazu Schritt zwei....speichert gmail auf Android die Passwörter verschlüsselt? Oder leicht für Entwickler auslesbar?

Zugriff auf Netztwerk/Anrufe/Konten wollen ja fast alle Apps......

Gehe ich davon aus dass gmail auf Android in Echtzeit auf die Minute synct und ein Passwort Reset unterwegs quasi sofort als neue Mail auffällt? Also zuviel Gedanken oder für wichtige Konten wie Ebay/Amazon etwa dann doch lieber im Sinne sauberer/vernünftiger Sicherheit die Postfächer nur at home ohne Androiden abwickeln?

Würde gerne mal ein paar Meinungen hören, die Welt wird ja (leider) nicht anständiger.

Danke :-)

Trefoil80 · 28. Januar 2014

Würde lieber K9-Mail nehmen...da weiss man wenigstens, dass SSL mit DHE-RSA-AES256-SHA verwendet wird.
Aber wenn Du eh ne Googlemail-Adresse nimmst ist eh alles für'n Arsch...Google wertet alle Mails aus, um Dich zielstrebig mit Werbung zu beglücken.

Nero1 · 28. Januar 2014

punkrockfan schrieb:
Ein mit SMS Code Zwei Wege gesichertes Googlekonto gepaart mit einem Android Handy, dort Gmail hebelt das dann quasi aus?

Also gesetzt dem Fall eine App aus dem store ist böse...liest die in Echtzeit mit, ein Amazon/Ebay Passwort könnte also zurückgesetzt werden ohne den SMS Code zum Login zu benötigen?

Echtzeit bestimmt, einfaches zurücksetzen halt ich aber für unwahrscheinlich ohne dass du es merkst.

punkrockfan schrieb:
Frage dazu Schritt zwei....speichert gmail auf Android die Passwörter verschlüsselt? Oder leicht für Entwickler auslesbar?

Zugriff auf Netztwerk/Anrufe/Konten wollen ja fast alle Apps......

Sicherlich wird das verschlüsselt, wenn man das beim Tippen mitliest ist das aber auch egal. Wenn jeder Entwickler das einfach auslesen könnte wäre das schon in den Medien gewesen. Da hätten die sich gegenseitig zerfleischt^^

punkrockfan schrieb:
Gehe ich davon aus dass gmail auf Android in Echtzeit auf die Minute synct und ein Passwort Reset unterwegs quasi sofort als neue Mail auffällt? Also zuviel Gedanken oder für wichtige Konten wie Ebay/Amazon etwa dann doch lieber im Sinne sauberer/vernünftiger Sicherheit die Postfächer nur at home ohne Androiden abwickeln?

Sofern du Internet hast (bestenfalls mobiles) und Gmail Sync aktiviert ist funktioniert die Email Benachrichtigung dank GCM quasi instant. Wenn du meinst sicher sein zu müssen dann machs zuhause, halt ich aber für übertrieben. Aufm PC kommt man mMn sicherlich einfacher an die Infos (Keylogger, etc.) anstatt den Android Weg zu gehen.

Suche

Gmail App auf Android in punkto Sicherheit, Two Way Verification/Risiko?

punkrockfan

Banned

Trefoil80

Commodore

Nero1

Captain Pro

Ähnliche Themen

Passend zum Thema

Android 16 Developer Preview 2 bessert bei ARR und Haptik nach

Phone (2) und Phone (2a) Nothing OS 3.0 auf Basis von Android 15 wird verteilt

Messenger WhatsApp optimiert Anrufe und steigert Videoqualität