Efter att speldesignern och författaren Jane McGonigal skickade in sin Pixel 5a för reparation hos Google, ska någon ha tagit och hackat hennes enhet. Detta är åtminstone den andra rapporten på lika många veckor från någon som hävdar att de skickat in en Google-telefon för reparation, bara för att ha den använt för att läcka deras privata data och fotografier. Hon publicerade en detaljerad redogörelse för situationen på Twitter idag och avrådde andra användare att inte skicka in sina telefoner för reparation hos företaget.
Ja, skicka inte in din Google-telefon för garantireparation/ersättning. Som har hänt med andra, i går kväll använde någon den för att logga in på min gmail, Drive, e-postkonto för backup av foton, dropbox, och jag kan se från aktivitetsloggar att de öppnade ett gäng selfies i hopp om att hitta nakenbilder
— Jane McGonigal (@avantgame) 4 december 2021
I oktober skickade McGonigal hennes trasiga Pixel 5a för reparation på ett officiellt Pixel-reparationscenter i Texas. McGonigal twittrade senare att Google sa att de aldrig fick telefonen, och under de efterföljande veckorna debiterades hon för en ersättningsenhet.
“Fotona de öppnade var på mig i baddräkter, sportbehåar, formsydda klänningar, och stygn efter operationen”
Men enligt McGonigal visar enhetens FedEx-spårningsinformation att den anlände till anläggningen för några veckor sedan. Sent i går kväll – några timmar efter att hon sa att hon äntligen fick en återbetalning för enheten – verkar någon ha använt den “saknade” telefonen för att rensa tvåfaktorsautentiseringskontroller och logga in på flera av hennes konton, inklusive hennes Dropbox, Gmail , och Google Drive.
Aktiviteten utlöste flera e-postsäkerhetsvarningar till McGonigals backup-konton. Men den som har telefonen kan ha använt den för att komma åt hennes backup-e-postadresser och sedan dumpat alla säkerhetsvarningar i hennes skräppostmapp.
“Fotona de öppnade var på mig i baddräkter, sportbehåar, formsydda klänningar och av stygn efter operationen”, skriver McGonigal. “De tog bort Googles säkerhetsaviseringar i mina backup-e-postkonton.”
I ett uttalande som skickats till The Verge, säger Googles talesperson Alex Moriconi: “Vi undersöker detta påstående.” Det är fortfarande oklart om enheten kan ha blivit avlyssnad inom reparationsanläggningen eller medan den var på väg, eller vem som har den nu. Googles officiella reparationsinstruktioner rekommenderar att du säkerhetskopierar och sedan raderar en enhet innan du skickar in den. Ändå, som Jane McGonigal påpekar, är det antingen svårt eller omöjligt, beroende på skadan.
Hela situationen påminner oss om säkerhetsproblemen när vi blint lämnar över våra enheter för reparation, och tyvärr har sådan aktivitet ett prejudikat. I juni betalade Apple miljoner till en kvinna efter att reparationstekniker publicerat hennes nakenbilder på Facebook. Det företaget sa nyligen att det skulle börja sälja DIY-reparationssatser, vilket ger dig chansen att fixa din telefon själv, eller åtminstone få uppgiften utförd av någon som du litar på, i motsats till att skicka in den eller lämna den på en Apple Store.
För Pixel-telefoner är dina alternativ för officiell service antingen via post eller, i vissa länder, lokal service via en auktoriserad leverantör. I USA samarbetar Google med uBreakiFix-franchising. Oavsett vad du väljer finns det en nivå av förtroende som krävs för att ge upp din telefon, oavsett om den är över disk eller skickas hundratals mil bort.