Jak „zabezpieczane” jest urządzenie Nexus, gdy kupujesz je od Google?

9

Zauważyłem podczas kasy dla Nexusa 4, że jest możliwość, aby mieć to zabezpieczony :

Kupując urządzenie Nexus z Google Play, zauważysz pole wyboru „Połącz to urządzenie z moim kontem Google” tuż przed kasą. Gdy połączysz urządzenie Nexus ze swoim kontem Google, automatycznie wyślemy do Ciebie Twoje imię i nazwisko oraz nazwę użytkownika po pierwszym włączeniu. Aby rozpocząć, wystarczy wprowadzić hasło do konta Google.

Nie jestem pewien, czy to jest fajne czy przerażające. Jak to się dzieje? Nie przejmuję się tym, co Google robi po stronie serwera, ponieważ:

  1. Co jest wysyłane do urządzenia?
  2. Czy to jest szyfrowane?
  3. Jak urządzenie odbiera / przetwarza wiadomość?

Czy istnieje specjalna usługa, która wysyła mój IMEI do Google, a następnie otrzymuje informacje z powrotem, czy coś?

Matthew Read
źródło
1
Poprosiłem o połączenie mojego Nexusa 7 z moim kontem Google, ale nie zauważyłem niczego innego, kiedy go otrzymałem. Nadal musiałem wykonać tę samą konfigurację i konfigurację, którą zawsze robię, kiedy pierwszy raz ją włączam.
Raghd Hamzeh
1
Brzmi jak to, co Amazon robił ze swoimi Kindles od lat, gdzie dociera już powiązane ze szczegółami twojego konta.
GAThrawn

Odpowiedzi:

1

Widziałem to i również krótko się temu przyjrzałem.

Zasadniczo, gdy korzystasz z konta Google przy zakupie urządzenia, Google połączy Twoje konto Google z urządzeniem Nexus w fabryce i wyśle ​​Twoje dane na Twój adres e-mail.

Oznacza to, że konfiguracja konta Google jest już ukończona po otrzymaniu urządzenia, dzięki czemu możesz pobierać aplikacje od razu po włączeniu i wprowadzeniu hasła.

Jest mało prawdopodobne, aby zostało zaszyfrowane, jednak ponieważ hasło nie zostało jeszcze wprowadzone, nie można uzyskać dostępu do poufnych informacji, takich jak e-maile lub dane karty, gdyby ktoś inny otrzymał urządzenie.

Liam W.
źródło
2
Hmm, myślałem, że może to być konfiguracja na urządzeniu przed wysyłką, ale założyłem, że nie realizują zamówień bezpośrednio z fabryki i pomyślałem, że nie otworzą ich po tym fakcie. Czy w ogóle masz źródło? Ze względu na ciekawość.
Mateusz
@MatthewRead Przykro nam, brak źródła, głównie założenie ( nie tylko tego powiedziałem). Najprawdopodobniej po prostu sflashują do niego nowy (zabezpieczony) obraz systemu. Podejrzewam, że ktoś lepiej zamówił zastawiony związek, żeby to sprawdzić ...
Liam W
6
Myślę, że DeviceID (lub zdarzenie IMEI) jest powiązane z twoim kontem. Więc kiedy go włączysz i „zadzwoni do domu”, wie, że jest już powiązany z twoim kontem. IMEI jest zwykle „kodem kreskowym” z boku pudełka, więc po prostu zrobiłby skan, a następnie w zapleczu serwer wie, że chcesz go „udostępnić”, aby przygotowali swój koniec (co prawdopodobnie jest tylko pomostem urządzenia ( imei) na twoje konto w jakiejś bazie danych
Ryan Conrad
Ryan Conrad powiedział prawie dokładnie to, co myślałem. Ponieważ urządzenie kontaktuje się z Google podczas konfiguracji, uzyskanie żądanej nazwy konta byłoby banalne. Rozważyłem udostępnienie mojego Nexusa 4 w ten sposób, a potem doszedłem do wniosku, że nie przyniosło to praktycznych korzyści, ponieważ nadal muszę wykonać trudniejsze zadanie wygenerowania i wprowadzenia nowego hasła aplikacji.
dgw