Verkauftes Handy aussperren

  • 17 Antworten
  • Letztes Antwortdatum
F

fat32

Gast
Hallo,

ich habe ein defektes S2 verkauft. Da das Handy nicht mehr angeschaltet werden konnte, konnte ich es auch nicht zurücksetzen. Folglich sind dort meine ganzen Daten noch gespeichert. Das meiste war zwar auf der SD-Karte, aber trotzdem will ich nicht, dass derjenige, der mein Handy gekauft hat, in mein Google-Konto kommt.

Ich habe die 2-stufige Anmeldung bei Google aktiviert.

Wie sorge ich dafür, dass das verkaufte Handy sich NICHT automatisch in meinen Google-Account einloggt? Reicht es, das Passwort zu ändern?

Oder kann ich irgendwo in den vielseitigen Google-Einstellungen vielleicht alte Geräte "aussperren"?

Kann ich eigentlich auch irgendwo sehen, welche Apps alle installiert waren, um auch dort alle Passwörter zu ändern?

Lg
fat32
 
Hallo,

du kannst https://play.google.com/store besuchen und dort (du musst dort eingeloggt sein) den Android Geräte Manager öffnen.Dort erklärt sich alles selbst.
 
Hi, danke :) Den kannte ich noch gar nicht.
Aber dort kann ich das Gerät nicht löschen, weil ich diese Funktion zuerst auf dem Handy aktivieren müsste.

Der ursprüngliche Beitrag von 19:43 Uhr wurde um 19:49 Uhr ergänzt:

Ich konnte da nur die Sperrung beantragen. Aber ob die verhindert, dass sich mein Handy, sollte der Käufer es wieder zum Laufen bekommen, sich automatisch wieder in meinem Account einloggt?

Ich habe jetzt alle Passwörter geändert, die mir eingefallen sind. Google, Dropbox, Facebook.
Was muss ich noch tun, um zu verhindern, dass da jemand an meine Accounts kommt?
 
Jemand ne Idee?
 
Es gibt IMHO nur die Möglichkeit, ein verlorenes/gestohlenes Phone z.B. mit "Plan B" zu orten, aber nicht es per Fernwartung zu löschen - wenn nicht schon eine entsprechende App (wie z.B. "Cerberus") installiert ist...

Wenn du keine Displaysperre eingerichtet hast, könnte in der Tat der Käufer deinen Google Account nutzen, denn die Änderung des Passworts wirkt sich ja nur dann aus, wenn er sich neu anmeldet (bei Facebook, Dropbox etc. ja eher kein Problem, dort muß man sich ja anmelden beim Start). Aber der Google Account ist ja quasi offen, wenn das Gerät gestartet wird und wie erwähnt nicht per Displaysperre (Muster, PIN, Passwort, Facelock) geschützt ist. :huh:

Ich würde ggf. Kontakt mit dem Käufer aufnehmen und versuchen, den Kauf rückgängig zu machen, falls es noch nicht zu spät ist.
 
Hi,

der Bildschirm ist per Muster geschützt. Bin ich dann "sicher"?
 
fat32 schrieb:
Ich habe die 2-stufige Anmeldung bei Google aktiviert.
Zum Vergrößern anklicken....
Dann hast du ja höchstwahrscheinlich ein anwendungsspezifisches Kennwort für das Gerät vergeben.

Also einfach bei Google im Browser einloggen, in den Kontoeinstellungen bei Sicherheit und dort bei den anwendungsspezifischen Kennwörtern das Gerät per Klick entfernen. Dauert 30 Sekunden.

Das Ändern des Google Kennwortes ist dann nicht nötig. Das ist ja gerade der Vorteil bei der 2-stufigen Anmeldung ;)
 
Also da sind bei mir nur 2 Kennwörter drin, die ich für Thunderbird einrichten musste. Mein Galaxy S2 hat da kein eigenes Kennwort...

Der ursprüngliche Beitrag von 14:33 Uhr wurde um 14:34 Uhr ergänzt:

Aber es gibt noch die Option:
Wenn Sie sich zuvor gegen die Abfrage von Bestätigungscodes auf anderen Computern entschieden haben, können Sie diese hier zurücksetzen. Verwenden Sie diese Option, wenn Sie möchten, dass auf allen Computern, einschließlich diesem, bei der Anmeldung ein Bestätigungscode abgefragt wird.
Zum Vergrößern anklicken....
Hierdurch werden Sie auf allen Computern oder Geräten außer dem aktuellen von Ihrem Google-Konto abgemeldet. Alle anderen Computer werden aus der Liste der vertrauenswürdigen Computer gelöscht. Wenn Sie sich das nächste Mal auf einem der anderen Computer anmelden, werden Sie aufgefordert, einen Bestätigungscode einzugeben.
Zum Vergrößern anklicken....

Die führ ich jetzt mal aus.
 
Hmm, hattest du dann nicht richtig eingerichtet. Dann würde ich dringend doch das Google Kennwort ändern.

Natürlich kannst du auch die von dir eben hinzugefügte Option probieren.

(Nebenbei: 2 Einträge für Thunderbird ist auch einer zuviel...)
 
Das Kennwort für Google hab ich bereits geändert. Es hat jetzt 31 Stellen, das müsste reichen :p

Die 2 Einträge für Thunderbird habe ich, da ich Thunderbird sowohl am Desktop als auch am PC nutze.

Hmm, hattest du dann nicht richtig eingerichtet.
Zum Vergrößern anklicken....
Keine Ahnung, wo man das richtig einrichten könnte. Ich finde die ganzen Optionen bei Google sehr unübersichtlich.

Ist es denn nicht so, dass man die anwendungsspezifischen Kennwörter nur bei Geräten braucht, die die 2-stufige Authentifizierung nicht von Haus aus unterstützen? Android 4 unterstützt das ja. Deshalb taucht mein S2 da wahrscheinlich nicht auf.
 
fat32 schrieb:
Ist es denn nicht so, dass man die anwendungsspezifischen Kennwörter nur bei Geräten braucht, die die 2-stufige Authentifizierung nicht von Haus aus unterstützen? Android 4 unterstützt das ja.
Zum Vergrößern anklicken....
Jetzt bin ich verwirrt...

Was soll denn "von Haus aus unterstützen" bedeuten? Die 2-stufige Anmeldung macht doch nur Sinn, wenn sie nicht umgangen werden kann...?

Ich habe für alle Geräte ein anwendungsspezifisches Kennwort angelegt und dieses bei der Kontoerstellung im Gerät eingetragen. So kann ich im Notfall ein Gerät in Sekunden rauswerfen, ohne dass es eine Auswirkung auf andere Geräte oder Software hätte.
 
Richtig, sie kann auch nicht umgangen werden. Es läuft folgendermaßen ab.

Ich setze mein Handy auf Werkseinstellungen zurück bzw. richte ein neues Handy ein. Mit diesem Handy war ich noch nie bei Google angemeldet. Also tippe ich schön mein Kennwort ein. Daraufhin bekomme ich eine SMS mit dem Code für die 2-stufige Anmeldung. Den tippe ich ein und schon ist mein Handy bei Google angemeldet.

Allerdings taucht das Handy dann nicht bei den anwendungsspezifischen Kennwörtern auf, warum auch immer. Deshalb kann ich es da auch nicht raus löschen.

Ich habe für alle Geräte ein anwendungsspezifisches Kennwort angelegt und dieses bei der Kontoerstellung im Gerät eingetragen. So kann ich im Notfall ein Gerät in Sekunden rauswerfen, ohne dass es eine Auswirkung auf andere Geräte oder Software hätte.
Zum Vergrößern anklicken....
Ja, das klingt sinnvoll. Hätte ich natürlich auch so machen können... Aber leider habe ich es nach meiner oben beschriebenen Methode gemacht. Deshalb kann ich das anwendungsspezifische Kennwort nicht einfach wieder löschen.

Ich finde es aber schade von Google, dass man darauf nicht hingewiesen wird bzw. dass man Geräte, die man per SMS-Code angemeldet hat, nicht wieder löschen kann.

Ich habe jetzt bisher folgendes gemacht:
- Kennwort gelöscht
- Alle anwendungsspezifischen Kennwörter gelöscht
- Im Geräte-Manager vom Play Store das S2 gelöscht. Das geht allerdings nicht, da es ausgeschaltet ist. Wird das Handy dann automatisch gelöscht, sobald es wieder eingeschaltet wird?
- Bei den Einstellungen zur 2-stufigen Authentifizierung alle Geräte gelöscht

Ich hoffe jetzt mal, dass das ausreicht. Habe wenig Lust, dass der Käufer auf mein Google-Konto Zugriff erhält...

Wo speichert Google Mail eigentlich die E-Mails ab? SD oder intern?

Der ursprüngliche Beitrag von 15:02 Uhr wurde um 15:05 Uhr ergänzt:

Anmerkung zu anwendungsspezifischen Kennwörtern:

Anwendungsspezifische Passwörter
Einige Anwendungen, die außerhalb eines Browsers ausgeführt werden, sind noch nicht mit der Bestätigung in zwei Schritten kompatibel und können nicht nach Bestätigungscodes fragen. Hierzu gehören beispielsweise:
AdWords Editor
Ältere Android-Smartphones
E-Mail-Clients wie Microsoft Outlook
Chat-Clients wie Google Talk oder AIM
Generieren Sie ein anwendungsspezifisches Passwort, um diese Anwendungen verwenden zu können. Geben Sie dann anstatt Ihres regulären Passworts das neu generierte Passwort in das Passwortfeld Ihrer Anwendung ein. Falls erforderlich, können Sie für jede Anwendung ein neues anwendungsspezifisches Passwort erstellen. Weitere Informationen
Zum Vergrößern anklicken....

Das steht bei Google. Die anwendungsspezifischen Passwörter schenen also wirklich nur für "unkompatible" Clients da zu sein.
 
  • Danke
Reaktionen: Rak
Ok.

Ich werde trotzdem dabei bleiben. Ist komfortabler...
 
Vielleicht stelle ich das auch noch um, mal schauen.

Also kann ich jetzt vorerst nichts mehr machen und hoffen, dass der Käufer durch meine Kennwortänderung und das Löschen aller Geräte ausgesperrt wurde?
 
Ausgesperrt vom Google-Konto ist der Käufer auf jeden Fall nun. Aber halt nicht ausgesperrt von noch lokal auf dem Gerät vorhandenen Daten.
 
Gut, das ist schonmal ein Erfolg. Hauptsache er hat keinen Zugriff auf das Konto. Es sind keine sensiblen Daten auf dem Handy gespeichert, da Fotos alle auf der SD-Karte waren.

Aber wo werden eigentlich die Daten von Google Mail abgelegt?
 
Hier:
/data/data/com.google.android.gm/database/gmail.db

Zugriff bei gerootetem Gerät mit einem Tool, das die sqlite-Datenbank auslesen kann möglich.

Immerhin speichert Gmail soweit ich weiß nicht das Passwort im Klartext, da ein "Auth Token" verwendet wird und das Passwort nicht dauernd versendet wird.
Das soll (?) bei anderen Mail-Apps anders sein, die eben das Passwort ständig übermitteln müssen und daher immer irgendwo - im Klartext - vorliegen haben müssen.
 
Naja, ich denke mal, dass da jetzt nix mehr passieren dürfte. Hoff ich zumindest :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

chrisly
Desktopmodus + Handy-Touchpad
  • chrisly
Antworten
3
Aufrufe
218
maik005
maik005
R
Datenaustausch zwischen Handy und Laptop
  • rudic3
Antworten
3
Aufrufe
407
rudic3
R
E
Gebrauchtes Handy kaufen, wie vor Manipulation schützen?
  • ElGuapo
Antworten
12
Aufrufe
202
Klaus986
K
Zurück
Oben Unten