В устройствах на базе Android пароли хранятся в открытую

19 августа 2011 | В рубрике: Новости | Комментарии отключены |


Счастливые владельци устройств-Android заметили, что данные которые используются для входа на електорую почту хранятся в базе SQLite, которая сохраняет все данные в системе файлов самого телефона в незашищеном виде.

Учасник команды разработки Android, Andy Stadler, сказал, что проблема защищеного пароля взаимосвязана с поддержкой приложения Android Email для таких протоколов: POP3, IMAP, SMTP и EA. Ети сервера требуют чтобы пароль был предоставлен при каждом посещении сервера.

Операционая Система Android хранит пароли все время, пока пользователи используют учетную запись. Когда телефон запускает новые протоколы данная проблема не ищезает. Они позволяют владельцу сматфона-телефона использовать пароль всего один раз, чтобы сгенерировать и записать пароль в файловую систему телефона, после чего пароль будет удален.

Некоторые пользователи пытаются самы зашифровать пароль. Stadler заявил, что это не очень помогло так как при этом, пароль все равно сохраняеться, но только в другом месте.

Также Andy Stadler сказал, что если телефон отключен, а данные записей все равно можно восмотреть из файла /data/data/*, то это уже проблема безопасности самого устройства, а не приложения, которое смартфон использует для работы с E-mail.

Стэдлер заявил, что компания много работает над тем, чтобы поскорее найти способ исправления бага.

Купить виртуальный сервер для своего сайта.


Комментирование закрыто.