В Android смартфонах пароли хранятся в открытом виде

image

Теги: Android, учетные данные, пароль

На официальном форуме Android появились сообщения о хранении учетных записей электронной почты в открытом виде.

Пользователи Android-устройств заметили, что учетные записи для их электронной почты хранятся в базе данных SQLite, которая в свою очередь хранит их в файловой системе телефона в открытом виде.

Член команды разработчиков Android, Энди Стэдлер (Andy Stadler), заявил, что проблема связана с поддержкой приложением Android Email протоколов POP3, IMAP, SMTP и Exchange ActiveSync. Все они требуют предоставление пароля при каждом подключении к серверу.

Android хранит пароли ровно столько времени, сколько пользователи используют учетную запись. При работе с новыми протоколами эта проблема не возникает. Они позволяют пользователю использовать пароль один раз, чтобы сгенерировать и сохранить идентификатор, после чего пароль удаляется.

Некоторые пользователи пытались зашифровать пароль. Стэдлер отметил, что это тоже не очень помогло так как при этом, пароль все равно хранился, но уже в другом месте.

Стэдлер также сообщил, что если смартфон отключен, а данные учетных записей все равно можно просмотреть из файлов /data/data/*, то это уже проблема безопасности мобильного устройства, а не приложения, которое используется для работы с электронной почтой.

Разработчик заявил, что компания попытается найти способы исправления бага.


или введите имя

CAPTCHA
ролрол
28-07-2011 18:06:32
Странная отмазка.
0 |
Кулхацкер
28-07-2011 23:40:29
При работе с новыми протоколами эта проблема не возникает. Они позволяют пользователю использовать пароль один раз, чтобы сгенерировать и сохранить идентификатор, после чего пароль удаляется. Новые протоколы, наверное, использует множество пользователей. Человек может 100, а может даже и 200.
0 |
09-06-2016 08:09:43
Конфиденциальность данных пользователей на Андроид может обеспечить приложение EAGLE Security http://androidman.net/eagle-security-free-for-android
0 |