Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Android хранит пароли на смартфонах в открытом виде
Пользователи Android-устройств заметили, что учетные записи для их электронной почты хранятся в базе данных SQLite, которая в свою очередь хранит их в файловой системе телефона в открытом виде.
Член команды разработчиков Android, Энди Стэдлер (Andy Stadler), заявил, что проблема связана с поддержкой приложением Android Email протоколов POP3, IMAP, SMTP и Exchange ActiveSync. Все они требуют предоставление пароля при каждом подключении к серверу.
Android хранит пароли ровно столько времени, сколько пользователи используют учетную запись. При работе с новыми протоколами эта проблема не возникает. Они позволяют пользователю использовать пароль один раз, чтобы сгенерировать и сохранить идентификатор, после чего пароль удаляется.
Некоторые пользователи пытались зашифровать пароль. Стэдлер отметил, что это тоже не очень помогло так как при этом, пароль все равно хранился, но уже в другом месте.
Стэдлер также сообщил, что если смартфон отключен, а данные учетных записей все равно можно просмотреть из файлов /data/data/*, то это уже проблема безопасности мобильного устройства, а не приложения, которое используется для работы с электронной почтой.
Разработчик заявил, что компания попытается найти способы исправления бага.
По материалам: www.securitylab.ru
Теги: безопасность, смартфон, уязвимость, пароль, Android
- Задержаны агенты РФ, корректировавшие удар по многоэтажке в Покровске13:00
- В оккупированном Луганске представили учебник "истории лнр"12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Задержаны пять "черных оружейников", действовавших в Донецкой и Харьковской областях15:00
- Россияне 11 раз обстреляли населенные пункты Донетчины за сутки - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе11:00
- В оккупированном Сорокино - "бавовна" на складе боеприпасов15:00
- Винницкая громада передала на восточный фронт дроны и тепловизоры13:00
- На оккупированном Донбассе подорвали автомобиль российского депутата12:00
- За 12 мая россияне убили 2 и ранили еще 2 жителей Донетчины11:00