Всем доброго времени суток!)
Сегодня покопавшись с товарищем в недрах своего устройства под управлением Android 4.0.4 решил проверить одну из своих теорий по поводу безопасности учетных записей пользователей "Настройки\Учетные записи и синхронизация", как многим известно там же сохраняются все аккаунты под которыми вы когда либо и куда либо входили, будь то @mail, vkontakte.com, twitter, skype и тп., каково было мое удивление когда оказалось что их можно безпрепятственно украсть практически у любого пользователя устройств Samsung Galaxy (к сожалению тестировалось пока только на Galaxy), в тесте были задействованы устройства которые имеют такую настройку как "Учетные записи и синхронизация", а именно это был Samsung Galaxy Tab 8.9 моего товарища и мой собственный Samsung Galaxy SIII, так же со 100% уверенностью можно сказать что уязвимы все "root" (рутованные) устройства, что касается не рутованных смартфонов\планшетов, то они в тестах не учавствовали, и утвержать пока ничего не могу...
При определенных манипуляциях можно без особого труда украсть данные учетных записей с чужого устройства и без какой либо расшифровки и прочих манипуляций получить доступ к чужой почте, страничке вконтакте, аккаунту в скайпе!
Сегодня покопавшись с товарищем в недрах своего устройства под управлением Android 4.0.4 решил проверить одну из своих теорий по поводу безопасности учетных записей пользователей "Настройки\Учетные записи и синхронизация", как многим известно там же сохраняются все аккаунты под которыми вы когда либо и куда либо входили, будь то @mail, vkontakte.com, twitter, skype и тп., каково было мое удивление когда оказалось что их можно безпрепятственно украсть практически у любого пользователя устройств Samsung Galaxy (к сожалению тестировалось пока только на Galaxy), в тесте были задействованы устройства которые имеют такую настройку как "Учетные записи и синхронизация", а именно это был Samsung Galaxy Tab 8.9 моего товарища и мой собственный Samsung Galaxy SIII, так же со 100% уверенностью можно сказать что уязвимы все "root" (рутованные) устройства, что касается не рутованных смартфонов\планшетов, то они в тестах не учавствовали, и утвержать пока ничего не могу...
При определенных манипуляциях можно без особого труда украсть данные учетных записей с чужого устройства и без какой либо расшифровки и прочих манипуляций получить доступ к чужой почте, страничке вконтакте, аккаунту в скайпе!
Изменено: xXxSh@dowxXx - 17.11.2012 01:46:05