Samsung Galaxy S3 зберігає паролі у вигляді звичайного тексту

Ми вводимо безліч паролів в   смартфони   в даний час Ми вводимо безліч паролів в смартфони в даний час. Соціальні мережі, електронна пошта, навіть рахунки в банку, вони все там. Звичайно ж, ми всі розуміємо, що немає нічого "повністю безпечного", але є також очікування того, що ризики в даний час зведені до мінімуму усіма зацікавленими сторонами. З Samsung Galaxy S3 - самим зараз популярним Android-смартфоном на ринку, це може бути не так. Нещодавно було виявлено, що власне S-Memo додаток Samsung зберігає паролі у вигляді звичайного тексту, який означає, що будь-який, хто знає, де зберігається файл і має доступ до файлу може його прочитати.

Якщо у вас є рутірованний телефон на Android, широко відомо, що всі вимкнено настільки, наскільки вразливість порушена. Як і в настільній Linux, доступ суперкористувача означає, що можна зламати всі, що ви хочете, і операційна система нкак не зможе зупинити вас. З телефонами Android це означає, що тепер у вас є доступ до всіх файлів на пристрої. S-Memo SQLite файли доступні тільки для тих, хто має права суперкористувача, але як тільки ви отримуєте доступ до файлу, з нього можна витягнути все, що ви хочете. Це включає в себе пароль до облікового запису Googl, який ви здали в S-Memo, увійшовши Galaxy S3. Замість того щоб захистить і зашифрувати пароль, його можна просто скопіювати і вставити для використання куди завгодно.

З огляду на серйозність відкриття, хотілося б, щоб Samsung швидко відреагував і оновив S-Memo додаток для хешування або шифрування паролів в S-Memo.


Залиште свій коментар!

Додати коментар