此页面上有一些信息，如果您喜欢在所有猴子尖叫声中寻找一些信息宝石的动物园般的氛围，您也可以阅读该页面。

简而言之，具体访问Gmail，App在第一次连接时使用密码，获取特定的token值；将其视为随机生成的子密码。令牌值足以读取传入的电子邮件、发送电子邮件和更改邮箱。但是，除了这些操作之外，它不会提供任何权力，因此知道令牌值不会让您访问实际密码或其他 Google 网站（如 Google+）。应用程序存储令牌值，而不是用户密码。

因此，这回答了您的问题：如果有人窃取或破坏您的智能手机，他可以获得授予访问您电子邮件的令牌值，但他将无法恢复或重置您的密码，或访问与您的密码关联的任何其他服务. 当然，有一些注意事项适用：

• 然后，控制您的电子邮件的人可以利用它来攻击所有使用基于电子邮件的密码恢复系统的系统。许多网站实现了“忘记密码”功能，其中通过电子邮件发送密码重置令牌（例如 URL）。访问您的电子邮件相当于完全窃取您的互联网生活。

• 攻击者可以破坏您的手机以读取 Gmail 应用程序的私人数据存储，很可能能够植入密钥/屏幕记录器并在您下次键入时获取您的实际密码。