Nasze hasła nie są bezpieczne

Użytkownicy urządzeń z systemem Android zaczęli masowo zgłaszać developerom OS-a problem z przechowywaniem haseł. Okazało się bowiem, że są one przechowywane w pliku bazy danych SQLite, który z kolei zapisywany jest na dysku urządzenia w formacie plain-text.

Użytkownicy urządzeń z systemem Android zaczęli masowo zgłaszać developerom OS-a problem z przechowywaniem haseł. Okazało się bowiem, że są one przechowywane w pliku bazy danych SQLite, który z kolei zapisywany jest na dysku urządzenia w formacie plain-text.

Nie trzeba chyba mówić, jakie daje to możliwości hackerom, którym na przykład uda się na nasz smarfton przemycić oprogramowanie wysyłające takie dane na zdalny serwer.

Andy Stadler ze wsparcia Androida odpowiedział na te zarzuty twierdząc, że cała sytuacja jest spowodowana przestarzałymi protokołami POP3, IMAP, SMTP oraz Exchange ActiveSync, które są obsługiwane przez androidowego klienta poczty. Wymagają one, aby hasło było przechowywane w urządzeniu w stanie odszyfrowanym tak długo, jak chcemy korzystać w poczty. W nowszych protokołach konieczność taka nie występuje, jako że hasło używane jest raz do wygenerowania specjalnego tokena, który jest zapisywany (a hasło jest kasowane).

Dodatkowo twierdzi on, że zaszyfrowanie czy po prostu ukrycie hasła wcale nie uczyni go bezpiecznym i hackerzy nadal będą mieli możliwość jego uzyskania. Mimo tego, zespół Androida nie zamyka tego buga i ma zamiar znaleźć jakieś wyjście z tego problemu. Jak wiemy, poradzili sobie oni z nim już w wersji 3.0 popularnego OSa, lecz nadal większość użytkowników systemu korzystających ze smartfonów pozostaje wystawiona na atak.

Geekweek
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas