В устройствах на базе Android пароли хранятся открыто

0
109

AndroidСчастливые обладатели Android-устройств заметили, что учетные записи для их электронной почты хранятся в базе данных SQLite, которая в свою очередь хранит их в файловой системе телефона в открытом виде.

Член команды разработчиков Android, Энди Стэдлер (Andy Stadler), сообщил, что проблема хранения пароля связана с поддержкой приложением Android Email протоколов POP3, IMAP, SMTP и Exchange ActiveSync. Все они требуют предоставление пароля при каждом подключении к серверу.

OS Android хранит пароли столько времени, сколько пользователи используют учетную запись. При работе с новыми протоколами данная проблема не возникает. Они позволяют пользователю использовать пароль один раз, чтобы сгенерировать и сохранить идентификатор, после чего пароль удаляется.

Некоторые пользователи пытаются  шифровать пароль. Стэдлер заявил, что это тоже не очень помогло так как при этом, пароль все равно остаётся, но только в другом месте.

Также Энди Стэдлер сообщил, что если смартфон отключен, а данные учетных записей все равно можно просмотреть из файлов /data/data/*, то это уже проблема безопасности устройства, а не приложения, которое используется для работы с электронной почтой.

Разработчик заявил, что компания работает над тем, чтобы найти способ исправления бага.

: Безопасность, Системы
: , , ,

Нашел ошибку в тексте? Выдели текст, нажми CTRL+Enter и пришли нам - мы исправим!