Samsungin sovellus tallentaa Google-tilin salasanan selkokielisenä

Valtteri Ahonen
13. marraskuuta, 2012 15:54

XDA Developersin foorumeiden moderaattori graffixnyc löysi mielenkiintoisen ominaisuuden selaillessaan Galaxy S3 -puhelintaan. Samsungin S-Memo nimittäin tallensi Google-tilin salasanan täysin selkokielisenä tekstinä puhelimen /data-osiolle.
Asiaan perehtyneillä on hyvän aikaa jo ollut tiedossa, että kun puhelimen "roottaa", niin /data-osion tiedot tulevat kaikkien /system-osion sovellusten luettaviksi. Tämän vuoksi salasanan tallentaminen selkokielisenä on merkittävä tietoturvariski, sillä mikä tahansa sovellus pääsee siihen käsiksi. Yleensä ottaen voi sanoa, että salasanan tallentaminen suojaamattomana mihin tahansa on huono ajatus.

Ongelma koskee vain "rootattuja" laitteita, eli niin sanotuilla rivikäyttäjillä ei ole hätää. Mikäli kuitenkin aiot ryhtyä murtamaan puhelimesi suojauksia pääkäyttäjän oikeuksien toivossa, kannattaa pitää mielessä myös tietoturva.

Lue myös nämä
Tägit
Samsung Android tietoturva roottaus
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.