В Android смартфонах пароли хранятся в открытом виде

Пользователи Android-устройств заметили, что учетные записи для их электронной почты хранятся в базе данных SQLite, которая в свою очередь хранит их в файловой системе телефона в открытом виде.

Член команды разработчиков Android, Энди Стэдлер (Andy Stadler), заявил, что проблема связана с поддержкой приложением Android Email протоколов POP3, IMAP, SMTP и Exchange ActiveSync. Все они требуют предоставление пароля при каждом подключении к серверу.

Android хранит пароли ровно столько времени, сколько пользователи используют учетную запись. При работе с новыми протоколами эта проблема не возникает. Они позволяют пользователю использовать пароль один раз, чтобы сгенерировать и сохранить идентификатор, после чего пароль удаляется.

Некоторые пользователи пытались зашифровать пароль. Стэдлер отметил, что это тоже не очень помогло так как при этом, пароль все равно хранился, но уже в другом месте.

Стэдлер также сообщил, что если смартфон отключен, а данные учетных записей все равно можно просмотреть из файлов /data/data/*, то это уже проблема безопасности мобильного устройства, а не приложения, которое используется для работы с электронной почтой.

Разработчик заявил, что компания попытается найти способы исправления бага.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: