Ремонт смартфона может быть разочаровывающим, если поблизости нет места, где могут решить проблему, и для многих пользователей Pixel именно в этом заключается сложность. Поэтому отправка устройств в ремонт по почте является популярным способом починки сломанных устройств Pixel. Однако для некоторых пользователей этот процесс обернулся кошмаром: ремонт отправленных по почте Google Pixel привел к «взломанным» аккаунтам и многому другому.
За последние пару недель появились два сообщения о процессе почтового ремонта телефонов Pixel от Google, в ходе которых отправленные телефоны были «взломаны», учетная запись Google скомпрометирована, а в одном случае конфиденциальные фотографии были слиты в сеть.
Обновление: Google подтвердил, что утечка конфиденциальных данных произошла не по вине сотрудников компании.
В одном из случаев, с которым столкнулась дизайнер игр и автор Джейн Макгонигал, отправившая Pixel 5a в ремонт, выяснилось, что кто-то получил доступ к ее аккаунту Google (включая Gmail и Drive), а также к Dropbox. В результате также был получен доступ к фотографиям Макгонигал «в купальниках, обтягивающих топах и платьях, а также сшиванию после операции». По-видимому, устройство использовалось для доступа к электронной почте и удаления следов, удаляя уведомления, которые приходили бы от кого-то, кто входил в эти учетные записи.
Телефон был отправлен в ремонтный центр в Техасе. Что еще хуже в этой конкретной истории, так это то, что Макгонигал сообщили, что Google никогда не получал телефон, и поэтому ей пришлось заплатить за устройство замены. Устройство не было сброшено перед отправкой в ремонт из-за полученных повреждений, и Макгонигал утверждает, что была попытка сбросить устройство с помощью инструмента удаленного сброса Google.
Однако значительно более тревожная история появилась в удаленном ныне посте на Reddit. История, как архивировал Android Police, рассказывала о пользователе, который отправил Pixel в ремонтный центр в Техасе. Это устройство было использовано для доступа к аккаунту Google и аккаунтам социальных сетей пользователя, при этом настоящий ущерб заключался в том, что ню фотографии пользователя и его жены были размещены «хакером» в их собственных аккаунтах в социальных сетях. Небольшая сумма денег также была отправлена с PayPal-аккаунта пользователя.
В этом случае телефон не смог включиться, и, следовательно, его нельзя было сбросить. Однако очень важно отметить, что на этом устройстве не было установлено никакой блокировки экрана, что означало полное отсутствие барьера для доступа злоумышленника к этим данным. Конечно, блокировку экрана также нельзя было добавить перед отправкой, учитывая, что устройство не включалось.
Google с тех пор отреагировал на эти сообщения, сообщив The Verge, что компания в настоящее время «расследует» это заявление. Примечательно, что компания рекомендует пользователям сбрасывать свои устройства перед отправкой в ремонт, но в их случаях это явно было невозможно. Альтернативно, компания сотрудничает с филиалами Asurion (ранее uBreakiFix) для местного ремонта. У Apple была похожая ситуация в 2016 году, когда ремонтники разместили интимные фотографии пользователя на Facebook. Только в этом году это дело закончилось многомиллионной выплатой.