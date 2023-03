Un recente rapporto del Wall Street Journal ha portato l’attenzione su una truffa che interessa gli iPhone che sta attualmente facendo il giro del mondo.

Se non hai familiarità con questa notizia, ecco cosa succede. Innanzitutto, i ladri osservano attentamente le vittime per capire il PIN che usano per sbloccare i loro iPhone prima di rubare i loro dispositivi. Con il PIN di un utente in mano, cambiano la password associata al proprio ID Apple e si disconnettono da remoto dagli altri dispositivi Apple.

A peggiorare le cose, alcuni dei ladri di telefoni che eseguono questa truffa su ignari proprietari di iPhone hanno capito come abilitare la funzione “Chiave di ripristino” di Apple, che blocca il proprietario dai propri account senza l’iPhone rubato.

Ora un nuovo rapporto di 9To5Google avverte che una truffa simile è possibile sui dispositivi Android, poiché è sufficiente un PIN per modificare la password dell’account Google di qualcuno.

Il problema sorge anche su Android

In un recente tweet, l’editore freelance Mishaal Rahman ha spiegato come ciò sia possibile grazie a un’opzione nelle impostazioni dell’account Google che consente agli utenti di utilizzare il PIN della schermata di blocco per modificare la password dell’account.

Il motivo per cui questo può essere utilizzato in modo simile alla recente truffa del passcode dell’iPhone è che Google consente agli utenti di modificare la propria password solo con il proprio PIN quando la richiesta proviene da un dispositivo registrato sul proprio account.

Ciò che rende questa scoperta particolarmente seria è il fatto che non ci sono ulteriori verifiche oltre a qualcuno che inserisce il PIN del telefono. Certo, Google chiede agli utenti di inserire prima la loro password attuale, ma questo può essere aggirato toccando “password dimenticata” e selezionando invece l’opzione per utilizzare il blocco dello schermo.