Problema Android Password leggibili non criptate su smartphone e tablet

In particolare, l’elenco delle password per gli account della posta elettronica sarebbe memorizzato in un database SQLite DB sotto forma di testo standard.

Secondo l’hacker che ha scoperto questa “magagna” di Android, sarebbe decisamente meglio se le password fossero memorizzate in un file criptato.

A dargli torto è intervenuto Andy Stadler, del supporto di Android, che a proposito di questo presunto problema ha detto che la causa è da ricercarsi nel fatto che l’email di Android supporta POP3, IMAP, SMTP e Exchange ActiveSync e tutti richiedono che il client trasferisca la password al server per ciascuna connessione, per cui Android conserva la password per tutto il tempo che l’utente utilizza l’account.

I protocolli di posta più recenti non hanno questo problema, visto che permettono all’utente di utilizzare la password una sola volta, generare un token, salvarlo e poi eliminare la password.

In ogni caso, ha detto Stadler, oscurare o criptare la password non rende più sicuro il tutto: semplicemente sposta altrove il problema. Per Stadler se l’utente può visualizzare il contenuto dei file presenti all’interno della cartella /data/data/* su un device non rootato, siamo in presenza di un problema di sicurezza del device, non di un bug del client di posta elettronica, e Stadler ha detto di essere già al lavoro per verificare se sia possibile trovare una soluzione a questo bug.

from

Guarda anche

Galaxy S7 come dettare messaggio senza usare tastiera

Galaxy S7 come dettare messaggio senza usare tastiera

Samsung Galaxy S7 come dettare messaggio senza usare tastiera Un metodo semplice per scrivere un …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *