В Android смартфонах пароли хранятся в открытом виде

В Android смартфонах пароли хранятся в открытом виде

На официальном форуме Android появились сообщения о хранении учетных записей электронной почты в открытом виде.

Пользователи Android-устройств заметили, что учетные записи для их электронной почты хранятся в базе данных SQLite, которая в свою очередь хранит их в файловой системе телефона в открытом виде.

Член команды разработчиков Android, Энди Стэдлер (Andy Stadler), заявил, что проблема связана с поддержкой приложением Android Email протоколов POP3, IMAP, SMTP и Exchange ActiveSync. Все они требуют предоставление пароля при каждом подключении к серверу.

Android хранит пароли ровно столько времени, сколько пользователи используют учетную запись. При работе с новыми протоколами эта проблема не возникает. Они позволяют пользователю использовать пароль один раз, чтобы сгенерировать и сохранить идентификатор, после чего пароль удаляется.

Некоторые пользователи пытались зашифровать пароль. Стэдлер отметил, что это тоже не очень помогло так как при этом, пароль все равно хранился, но уже в другом месте.

Стэдлер также сообщил, что если смартфон отключен, а данные учетных записей все равно можно просмотреть из файлов /data/data/*, то это уже проблема безопасности мобильного устройства, а не приложения, которое используется для работы с электронной почтой.

Разработчик заявил, что компания попытается найти способы исправления бага.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!