Dispositivos arraigados pueden exponer a sus credenciales de Google, según lo probado por Samsung S-Memo defecto de base de datos
El enraizamiento su dispositivo tiene muchos beneficios, incluyendo acceso a las funciones del sistema operativo y firmware que son inaccesibles por aplicaciones regulares. El enraizamiento le permite acceder a las zonas ocultas del sistema de archivos, controlar el CPU, ajustar la configuración de red, conexión a Google Play desde dispositivos restringidos, y más. Pero también hay una cosa que permite enraizamiento: acceso a los datos supuestamente seguras.
los XDA Developers foro es conocido por sus hazañas de desarrollo móvil, y miembros de la comunidad suele publicar sus ROMs personalizados, ajustes y otros consejos. Sin embargo, un desarrollador ha notado algo que podría ser alarmante para los usuarios de Android en general. El enraizamiento su dispositivo potencialmente puede exponer las credenciales de acceso, lo que debería haber sido de otro modo ocultos e inaccesibles.
En particular, el foro de XDA moderador Graffixync dice que se sorprendió al ver a sus credenciales de Google almacenadas en texto sin formato en la base de datos de Samsung S-Memo.
Yo estaba metiendo en torno a las bases de datos S-memo cuando abrí una tabla utilizando editior SQLite. Cuando abrí la mesa me sorprendí al ver mi nombre de usuario y la contraseña de la cuenta Google en claro texto plano.
Esto no necesariamente verdad para todos los dispositivos Android, como Graffixync dice que es probable que un problema específico Jelly Bean. Si desea replicar la falla potencial, que puede hacer si usted tiene un dispositivo de Samsung arraigada, y si usted tiene instalado editor de SQLite.
- Configuración S-Memo para sincronizar con tu cuenta de Google
- Vaya a /data/data/com.sec.android.provider.smemo/databases usando SQLite
- Abra Pen_memo.db y buscar la tabla CommonSettings.
Si el dispositivo se ve afectada con esta vulnerabilidad potencial, entonces usted debe consultar a su nombre de usuario de Google y contraseña en texto plano.
¿Es esto una falla o es normal con un dispositivo arraigado?
Ahora el argumento aquí es que con el acto de las raíces de su dispositivo en el primer lugar, las aplicaciones deben tener acceso a las áreas del sistema de ficheros que no son de otra manera accesible. Como tal, a través de las raíces, el desarrollador en este caso era capaz de acceder a los datos a través de editor de SQLite.
Sin embargo, otro argumento es que el nombre de usuario y la contraseña se almacenan en texto plano y no cifrados. Como tal, cualquier aplicación que tenga acceso a las credenciales de raíz sería capaz de recuperar estos datos. Si se hash el nombre de usuario y la contraseña, entonces sería inofensiva incluso si una aplicación podría recuperarlos. ¿Es esto un defecto Samsung específica, entonces? Tal vez los desarrolladores de S-Memo olvidaron de garantizar que las credenciales de usuario se cifran.
De cualquier manera, este exploit ilustra el peligro con las raíces de su dispositivo. Por ejemplo, las aplicaciones cargadas secundarios que solicitan permisos de root pueden ser potencialmente recuperar las credenciales de usuario de sus bases de datos de aplicaciones. Incluso Aplicaciones de Google Play tienen el potencial de hacer esto si no se controla.
Responsables usuarios de dispositivos Android deben ser más vigilantes. Ten cuidado con lo Apps le das permisos de root para.
-
Permisos Android App explicaron -
185 millones de usuarios de Android vulnerables a ataques man-in-the-middle -
¿Qué tan seguro es Android? -
Cómo evitar el patrón de bloqueo de seguridad en su dispositivo Android -
Cómo proteger su teléfono Android y proteger sus datos -
Slack Reconoce perfil de usuario de base de datos Breach, lanza la autenticación de dos factores y 'Contraseña Kill-Switch'
Pushbullet Ahora Soporta End-to-End de cifrado para la notificación de reflejo, SMS, Y Copy-Paste sincronización No se puede negar que Pushbullet es increíblemente útil, y que llega a más con cada actualización. Sin embargo, Pushbullet hace ver una gran cantidad de sus datos en texto plano, y no ha sido creciente demanda de mayor seguridad. A partir de…
Dos Nueva Raíz Apps, Naptime Y Doze Settings Editor, permiten a los usuarios ajustar la configuración Doze de la melcocha Tornillo Google On Tap y sintonizador de interfaz de usuario, la mejor característica nueva en Android 6.0 está claramente Doze, la nueva porción del sistema operativo dedicado a extender la vida de la batería de un teléfono cuando no lo está…
4.4.2 Android elimina característica oculta Operaciones privacidad App, FEP neumática Google al respecto Cuando Google lanzó Android 4.4.2 hace unos días, se extrae una característica oculta privacidad llamados Operaciones App - muchos de ustedes pueden saber sobre él, mientras que otros pueden leer sobre él por primera vez - que estaba disponible…
Cambiar los iconos stock del lanzador, no requiere de la raíz La personalización es uno de los puntos fuertes de Android. Con una multitud de ajustes en la interfaz de usuario y la funcionalidad, la plataforma permite a los usuarios incorporar más de su personalidad y necesidades en sus dispositivos, en…
Cómo erradicar el Samsung Galaxy Ace Si usted es dueño de un Samsung Galaxy Ace S5830 ejecuta en Android 2.3.5 Gingerbread DDKQ5 o la versión DDKQ6, ahora puede arraigar fácilmente su dispositivo. Si no está seguro de qué versión se está ejecutando su teléfono, puede verificar…
LastPass para Android y Chrome actualiza con relleno contraseña en app Si eres como yo, diablos, si utiliza Internet en absoluto, usted tiene un problema de contraseña. En realidad, dos problemas. En primer lugar, usted tiene que venir con contraseñas únicas, para todos los servicios que usted utiliza, desde…
Skype para Android ahora se acordará de sus credenciales de inicio de sesión después de que finalice la sesión Shutterstock Si usted usa Skype en su dispositivo Android, una pequeña actualización todavía notable se dirige a su manera. La nueva actualización, lo que eleva el número de versión hasta 5.5, hará que sea más fácil para que usted firme de…
Google Nexus 7: Cómo activar la interfaz de usuario completa de la tableta en lugar de la interfaz de usuario de teléfono Sólo unos pocos han sentido y experimentado reciente Nexus 7 tablet de Google, pero las modificaciones y hacks para la tableta muy esperado han comenzado a brotar como hongos. Entre estas modificaciones es un mod que permite a los usuarios…
AT & T, Sprint y T-Mobile Galaxy S3 todas enraizadas, dejar que el flujo de ROMs personalizados! Aunque hemos estado alabando Samsung para hacer el nuevo Galaxy S3 disponible en todos los principales proveedores de EE.UU. al (alrededor) al mismo tiempo, a diferencia de lo ocurrido con la S2 año pasado, las emisiones reales no han sido que bien…
Bug criptográfica en Android permite a los hackers crean aplicaciones maliciosas con el acceso al sistema Los investigadores de seguridad han encontrado un fallo en Android que les permite crear aplicaciones de Android maliciosos que parecen ser genuino con las firmas digitales correctas. En informática, las firmas digitales permiten que cualquier…
CyanogenMod 9 para desactivar el acceso root por defecto El proyecto CyanogenMod finalmente ha reconocido que los 1.000.000 dispositivos con CyanogenMod vienen con un enorme agujero de seguridad - acceso de root por defecto. Con problemas de privacidad y permisos de aplicaciones cada vez más de una…
PingPong Subvenciones Root permisos root en el Galaxy S6 y S6 Galaxy Edge (Incluso Verizon y las versiones de AT & T) Sin KNOX Tripping Es un rito habitual de paso para los nuevos teléfonos Android: la mayoría de los buques insignia reciben el tratamiento de la raíz en un día o dos de ser liberado, lo que permite a los usuarios poder acceder a las herramientas y aplicaciones que…
![[Para desarrolladores] Facebook Abrir Fuentes Stetho, una plataforma de depuración Android Running On Top Of The Chrome Herramientas de Desarrollo](https://androidspan.ru/uploads/blockpro/100x100/2015-11/100x100_crop_[for-developers-facebook-open-sources-stetho-an_1.jpg){kind=avatar}
[Para desarrolladores] Facebook Abrir Fuentes Stetho, una plataforma de depuración Android Running On Top Of The Chrome Herramientas de Desarrollo En algún momento u otro, la mayoría de los desarrolladores de Android finalmente abrir las herramientas de perfilado para rastrear errores y problemas de rendimiento en una aplicación de mal comportamiento. Seamos honestos, las herramientas…
6 beneficios de las raíces de su teléfono o tablet Android La mayoría de ustedes probablemente está familiarizado con el concepto de arraigo, el proceso de permitir a los propietarios de teléfonos inteligentes y tabletas Android para lograr el control privilegiada sobre el sistema operativo. Si no, usted…
El enraizamiento tu Android - Todo lo que necesitas saber! Si usted ha estado alrededor Android por un tiempo, usted probablemente ha escuchado "enraizamiento" o "permisos de root" surgir más de una vez. Si eres nuevo en todo el tema, o simplemente en busca de algunos recursos prácticos, entonces este…
El enraizamiento tu Android - Todo lo que necesitas saber! Si usted ha estado alrededor Android por un tiempo, usted probablemente ha escuchado "enraizamiento" o "permisos de root" surgir más de una vez. Si eres nuevo en todo el tema, o simplemente en busca de algunos recursos prácticos, entonces este…