Hay información sobre esta página y puede leer esa página también si te gusta el ambiente zoológico de encontrar algunas gemas de información entre todos los monos que gritan.
Sucintamente, para acceder a Gmail específicamente, la aplicación utiliza la contraseña en la primera conexión, para obtener un valor de token específico; Piense en ello como una sub-contraseña generada al azar. El valor del token es suficiente para leer los correos electrónicos entrantes, enviar correos electrónicos y alterar el buzón. Sin embargo, no otorga ningún poder más allá de estas operaciones, por lo que saber el valor del token no le da acceso a la contraseña real ni a otros sitios de Google (como Google+). La aplicación almacena el valor del token, no la contraseña del usuario.
Entonces, esto responde a su pregunta: si alguien roba o subvierte su teléfono inteligente, puede obtener el valor de token que otorga acceso a sus correos electrónicos, pero no podrá recuperar o restablecer su contraseña, ni acceder a ningún otro servicio vinculado. con tu contraseña Por supuesto, se aplican algunas advertencias:
-
Alguien que controla sus correos electrónicos puede aprovechar eso para atacar a todos los sistemas que usan un sistema de recuperación de contraseña basado en correo electrónico. Muchos sitios implementan una función de "contraseña olvidada" en la que se envía un token de restablecimiento de contraseña (por ejemplo, URL) a través del correo electrónico. Obtener acceso a sus correos electrónicos es equivalente a robar su vida en Internet por completo.
-
Un atacante que pueda subvertir su teléfono lo suficiente para leer el almacenamiento de datos privados de la aplicación de Gmail es muy probable que pueda plantar un registrador de teclas / pantalla y obtener su contraseña real la próxima vez que la escriba.