Allmobileworld.it Tutte le novità dal mondo della tecnologia. Guide smartphone Android, iPhone, Streaming TV per la vita digitale di ogni giorno!
In particolare, l?elenco delle password per gli account della posta elettronica sarebbe memorizzato in un database SQLite DB sotto forma di testo standard.
Secondo l?hacker che ha scoperto questa ?magagna? di Android, sarebbe decisamente meglio se le password fossero memorizzate in un file criptato.
A dargli torto ? intervenuto Andy Stadler, del supporto di Android, che a proposito di questo presunto problema ha detto che la causa ? da ricercarsi nel fatto che l?email di Android supporta POP3, IMAP, SMTP e Exchange ActiveSync e tutti richiedono che il client trasferisca la password al server per ciascuna connessione, per cui Android conserva la password per tutto il tempo che l?utente utilizza l?account.
I protocolli di posta pi? recenti non hanno questo problema, visto che permettono all?utente di utilizzare la password una sola volta, generare un token, salvarlo e poi eliminare la password.
In ogni caso, ha detto Stadler, oscurare o criptare la password non rende pi? sicuro il tutto: semplicemente sposta altrove il problema. Per Stadler se l?utente pu? visualizzare il contenuto dei file presenti all?interno della cartella /data/data/* su un device non rootato, siamo in presenza di un problema di sicurezza del device, non di un bug del client di posta elettronica, e Stadler ha detto di essere gi? al lavoro per verificare se sia possibile trovare una soluzione a questo bug.
