6202 mal gelesen
Mein Sohn hat’s geschafft: Mit gerade mal drei Jahren hat er seinen ersten Online-Einkauf getätigt, der Einfachheit halber mit meiner Kreditkarte. Gottseidank gingen nur 77 Cent über die virtuelle Ladentheke, für eine Erweiterung des Spiels „Where’s my water?“, das Leo begeistert auf unserem Tablet spielt.
Das passiert sehr schnell, wenn man seinen Android Market nicht mit einer PIN-Nummer absichert. Wie das geht, steht hier:
http://support.google.com/androidmarket/bin/answer.py?hl=de&answer=1626831
Hier wird auch erklärt, wie man die PIN-Nummer wieder los wird, sollte man den Code einmal vergessen haben. Die PIN schützt also vor ungewollten Käufen bei den lieben Kleinen oder durch ungewolltes Antippen in der Jackentasche, sichert aber ein unbeaufsichtigtes Telefon / Tablet nicht gegen bösartige Streiche ab. Dagegen schützt momentan wohl nur, die Kreditkartendaten nach jedem Kauf wieder aus dem Google Market-Profil zu löschen.
Im Netz wird das als Sicherheitslücke bezeichnet, ganz so sehe ich das aber nicht: Google hat ja die Löschfunktion offiziell dokumentiert. Der Benutzer denkt jedoch, er habe seine Kreditkartendaten wirksam gegen Mißbrauch geschützt, was ja tatsächlich nicht der Fall ist. Auch ich würde begrüßen, wenn der PIN-Schutz nur durch einen kompletten Reset des Geräts gelöscht werden könnte, der dann ja auch die hinterlegten Kartendaten eliminiert.
Bleibt noch die Frage, warum ich die PIN auf meinem Tablet nicht von Haus aus gesetzt hatte? Mein Handy war von Anfang an mit einer Market-PIN gesichert – die Market-App meines Tablets bot diese Option jedoch bis vor kurzem noch gar nicht an. Bis dahin habe ich – wenn ich daran gedacht hatte – einfach das WLAN ausgeschaltet, das hilft natürlich auch. Aktuell läuft nun Android 3.2.1 mit der Market-Version 3.4.4 auf meinem Acer Iconia, und jetzt kann ich auch eine PIN einrichten. Tja, Sohnemann, Pech gehabt – ab jetzt bestimmt wieder Papa, was gekauft wird…