Иако неки могу провести викенде излежавајући се крај базена или на рођенданским забавама за малу децу, неки седе и хакују. Драго нам је у овом случају, јер је Цори (наш администратор за Андроид Централ Форумс) пронашао нешто што је добар број морамо бити опрезни - у многим случајевима ваше лозинке се интерно чувају као обичан текст базе података. Добар део наше суботе провели смо пратећи проблеме, прелиставајући Гоогле странице са грешкама у коду, тестирајући разне телефоне са разним РОМ-овима, па чак и тражећи професионалце за појашњење. Притисните паузу да бисте видели шта је пронађено и на шта ћете можда морати пазити ако сте покренули телефон. [Андроид Централ форуми] И велики реквизити за Кори!
Да будемо јасни, ово утиче само на роот кориснике. То је такође одличан разлог зашто наглашавамо додатне одговорности које покреће укорењени ОС на вашем телефону. Ако се нисте укоренили, ово посебно питање вас неће утицати, али ипак га вреди прочитати, макар само ради лакшег размишљања да некорјењивање представља прави избор.
Веризон нуди Пикел 4а за само 10 УСД месечно на новим Неограниченим линијама
Одвојите тренутак и прочитајте сва наша открића, које је Кори овде сасвим лепо набројао. Резимираћу: Неке апликације, укључујући основни Фроио (Андроид 2.2) клијент е-поште, чувају ваше корисничко име и лозинку као обичан текст у бази података интерних рачуна телефона. То укључује ПОП и ИМАП рачуне поште, као и Екцханге рачуне (што може представљати већи проблем ако су то и подаци за пријаву вашег домена). Пре него што кажемо да небо пада, ако ваш телефон није укорењен, ниједна апликација не може ово да прочита. То смо чак потврдили и са Кевином МцХаффеием, суоснивачем и техничким директором компаније Лоокоут - који је увек спреман да пружи руку када је у питању мобилна безбедност, чак и викендом. Ево његовог става о ситуацији:
„Датотеку аццоунтс.дб чува андроид систем услуга за централно управљање акредитивима налога (нпр. Корисничким именима и лозинкама) за апликације. Подразумевано, дозволе за базу података налога треба да чине датотеку доступном само корисницима система (тј. Читање + писање). Ниједна апликација треће стране не би требало да може директно да приступи датотеци. Колико разумем, лозинке или токени за потврду идентитета смеју се чувати у обичном тексту, јер је датотека заштићена строгим дозволама. Такође, неке услуге (нпр. Гмаил) складиште токене за потврду аутентичности уместо лозинки ако их услуга подржава, смањујући ризик од угрожавања корисничке лозинке.
Било би врло опасно да апликације независних произвођача могу да читају ову датотеку, због чега је веома важно бити опрезан када инсталирате апликације којима је потребан роот приступ. Мислим да је важно да сви корисници који роот-овеју своје телефоне схвате да апликације које се покрећу као роот имају * пун * приступ вашем телефону, укључујући информације о вашем налогу.
Ако би база података рачуна била доступна несистемским корисницима (нпр. Власништво корисника или групе над датотеком нешто друго осим „системског“ или привилегија светског читања на датотеци) то би било велико обезбеђење рањивост “.
Да бисмо ово поједноставили, Андроид је подешен тако да апликације не могу да читају базе података са којима нису повезане. Али када пружите алате за програме који ће се покретати као роот, све се то мења. Не само да неко са физичким приступом вашем телефону може погледати ове датотеке и можда добити ваше податке за пријаву акредитива, могао би се направити врло гадан комад малвера који ради исту ствар и шаље податке назад кућа. Нисмо пронашли ниједан случај оваквих апликација у дивљини, али будите врло пажљиви (као и увек) према апликацијама које инсталирате и прочитајте те дозволе за апликације!
Иако ово не брине велику већину корисника, било би пожељно да те уносе шифрирате у будућим Андроид верзијама. Испоставило се да неко други тако мисли и постоји унос на Гоогле-овим страницама за Андроид питања, које заинтересоване стране могу да означе звездицом како би биле информисане о томе, као и да је појачају на листи.
Сигурно не желимо ово да разнесемо пропорционално, али знање је снага у оваквим ситуацијама. Ако сте искористили тај сјајни нови Андроид телефон, предузмите неколико додатних мера предострожности да бисте били сигурни.
Да ли сте слушали овонедељни Андроид Централ Подцаст?
Андроид Централ Подцаст вам сваке недеље доноси најновије технолошке вести, анализе и тренутне тренутке, уз познате ко-домаћине и специјалне госте.
- Претплатите се на Поцкет Цастс: Аудио
- Претплатите се на Спотифи: Аудио
- Претплатите се на иТунес: Аудио
Можемо зарадити провизију за куповину користећи наше везе. Сазнајте више.
Ово су најбоље бежичне слушалице које можете купити по свакој цени!
Најбоље бежичне слушалице су удобне, звуче сјајно, не коштају превише и лако се ставе у џеп.
Све што треба да знате о ПС5: Датум изласка, цена и још много тога.
Сони је званично потврдио да ради на ПлаиСтатион 5. Ево свега што до сада знамо о томе.
Нокиа лансира два нова буџетска Андроид Оне телефона испод 200 долара.
Нокиа 2.4 и Нокиа 3.4 су најновији додаци буџетској линији паметних телефона компаније ХМД Глобал. С обзиром да су оба Андроид Оне уређаја, гарантовано ће примати две главне исправке ОС-а и редовна безбедносна ажурирања до три године.
Најбољи преносни инстант штампачи фотографија за Андроид уређаје.
У покрету сте и стварате успомене на мобилном телефону. Иако је дигитал одлично, зашто не бисте покушали те успомене учинити мало трајнијим помоћу опипљиве фотографије?