В Android смартфонах пароли хранятся в открытом виде

Пользователи Android-устройств заметили, что учетные записи для их электронной почты хранятся в базе данных SQLite, которая в свою очередь хранит их в файловой системе телефона в открытом виде.

Член команды разработчиков Android, Энди Стэдлер (Andy Stadler), заявил, что проблема связана с поддержкой приложением Android Email протоколов POP3, IMAP, SMTP и Exchange ActiveSync. Все они требуют предоставление пароля при каждом подключении к серверу.

Android хранит пароли ровно столько времени, сколько пользователи используют учетную запись. При работе с новыми протоколами эта проблема не возникает. Они позволяют пользователю использовать пароль один раз, чтобы сгенерировать и сохранить идентификатор, после чего пароль удаляется.

Некоторые пользователи пытались зашифровать пароль. Стэдлер отметил, что это тоже не очень помогло так как при этом, пароль все равно хранился, но уже в другом месте.

Стэдлер также сообщил, что если смартфон отключен, а данные учетных записей все равно можно просмотреть из файлов /data/data/*, то это уже проблема безопасности мобильного устройства, а не приложения, которое используется для работы с электронной почтой.

Разработчик заявил, что компания попытается найти способы исправления бага.