Dispositifs enracinées peuvent exposer vos identifiants Google, comme le prouve la base de données Samsung S-Mémo faille
Enracinement votre appareil comporte de nombreux avantages, y compris l'accès à l'OS et du firmware des caractéristiques qui sont autrement inaccessibles par des applications régulières. Enracinement vous permet d'accéder à des zones cachées du système de fichiers, contrôler la CPU, ajuster les paramètres de réseau, l'accès à partir de Google Play périphériques restreints, et plus encore. Mais il ya aussi une chose que enracinement permet: l'accès aux données soi-disant sécurisés.
La XDA Developers forum est connue pour ses exploits de développement mobiles, et de membres de la communauté publient généralement leurs ROM personnalisées, réglages et autres conseils. Mais un développeur a remarqué quelque chose qui pourrait être inquiétant aux utilisateurs d'Android en général. L'enracinement de votre appareil peut potentiellement exposer d'identification d'accès, qui devraient autrement, auraient été cachés et inaccessibles.
En particulier, le forum XDA modérateur Graffixync dit qu'il était très surpris de voir ses identifiants Google stockées en clair dans la base de données Samsung S-Mémo.
Je poussais autour des bases de données S-Mémo quand je l'ouvris une table en utilisant editior SQLite. Quand je l'ouvris la table, je fus choqué de voir mon nom d'utilisateur et mot de passe Google en texte clair clair.
Cela peut ne pas nécessairement vrai pour tous les appareils Android, comme le dit Graffixync il est probablement une question spécifique Jelly Bean. Si vous souhaitez reproduire la faille potentielle, vous pouvez faire si vous avez un appareil Samsung enracinée, et si vous avez éditeur de SQLite installée.
- Configuration S-Mémo pour synchroniser avec votre compte Google
- Accédez à /data/data/com.sec.android.provider.smemo/databases utilisant SQLite
- Ouvrez Pen_memo.db et de regarder pour la table CommonSettings.
Si votre appareil est affecté à cette vulnérabilité potentielle, alors vous devriez voir votre nom d'utilisateur et mot de passe Google en texte brut.
Est-ce un défaut ou est-ce normal d'un dispositif enracinée?
Maintenant, l'argument ici est que la Loi sur l'enracinement de votre appareil en premier lieu, vos applications doivent avoir accès à des zones du système de fichiers qui ne sont pas accessibles autrement. En tant que tel, à travers l'enracinement, le développeur dans cette affaire était en mesure d'accéder aux données via l'éditeur SQLite.
Cependant, un autre argument ici est que le nom d'utilisateur et mot de passe ont été stockés en texte clair et pas cryptés. En tant que tel, toute application qui a accès à des informations d'identification racine il faudrait être en mesure de récupérer ces données. Si le nom d'utilisateur et mot de passe ont été hachés, alors il serait sans danger, même si une application peut les récupérer. Est-ce un défaut Samsung spécifique, alors? Peut-être que les développeurs de S-Mémo oublié de veiller à ce que les informations d'identification de l'utilisateur seraient cryptés.
Quoi qu'il en soit, cet exploit illustre le danger avec l'enracinement de votre appareil. Par exemple, les applications de charge latérale qui demandent des permissions root peuvent être potentiellement récupérer des informations d'identification utilisateur à partir de vos bases de données de l'application. Même apps sur Google Play ont le potentiel de le faire si.
Les utilisateurs responsables d'appareils Android devraient être plus vigilants. Attention à ce que les applications que vous donnez les permissions root pour.
-
Autorisations Android App expliqués -
Comment sécuriser Android? -
Slack reconnaît Profil utilisateur Base de données Breach, lance l'authentification à deux facteurs et 'Mot de passe Tuez-Switch' -
Deux Nouvelle racine Apps, Naptime Et Doze Settings Editor, permettent aux utilisateurs de régler les paramètres de guimauve Doze -
4.4.2 Android supprime caché App fonction Ops de la vie privée, l'EFF Grilles Google à ce sujet -
Changez vos icônes stocks de lanceurs, pas de racine nécessaire
Comment la racine de votre Galaxy Mini GT-S5570 Fonctionnant sous Android 2.3.3 Gingerbread Samsung a déclenché un camion d'appareils Android pour presque toutes les gammes de prix sur le marché cette année. Son téléphone haut-de-gamme, le Galaxy S2, fait des vagues parmi ceux qui veulent un téléphone haut de gamme-même si elle…
Comment la racine de votre Samsung Galaxy Ace Si vous possédez un fonctionnement Samsung Galaxy Ace S5830 Android 2.3.5 Gingerbread sur DDKQ5 ou version DDKQ6, vous pouvez maintenant facilement la racine de votre périphérique. Si vous n'êtes pas sûr de quelle version de votre téléphone…
Puzzle & Dragons frappe le Google Play dispositifs magasin, blocs ancrés Puzzle Dragons, initialement publié pour iOS le mois dernier, a maintenant fait son chemin vers Play Store de Google pour les appareils Android. Sauf si vous avez enracinés votre appareil, ce qui est. Décrit par développeur GungHo Online…
Appareils Android enracinées aurez pas accès au marché de la location de films Eh bien, voici un peu de mal. Tout le monde qui veut vraiment faire quelque chose sur leur machine Android sait que l'enracinement est le chemin à parcourir. Cela est principalement parce qu'elle ouvre les entrailles du système à notre…
Google Nexus 7: Comment activer l'interface utilisateur complète de la tablette à la place de l'interface utilisateur du téléphone Seuls quelques-uns ont ressenti et vécu dernière tablette Nexus 7 de Google, mais des modifications et des hacks pour la tablette très attendu ont commencé à pousser comme des champignons. Parmi ces modifications est un mod qui permet aux…
Comment Unroot votre téléphone ou tablette Android L'enracinement de votre téléphone et le déverrouillage de son vrai potentiel est l'une des meilleures parties de l'écosystème Android, mais il est certainement pas pour tout le monde. D'une part, le processus est un peu compliqué. Sans parler…
Asus Eee Pad Transformer Rooted! Les gens pensent de plus en plus sur l'enracinement de ces jours. Souvent, on nous demande ici Autorité Android - Est-il facile d'extirper mon appareil? Chaque dispositif est différent, et certains sont certainement plus difficiles que…
Chainfire concocte "systemless" La racine de guimauve Enracinement légende Chainfire a publié une Android 6.0 méthode de racine qui ne modifie pas la partition système de /. Chainfire souligne que cette racine est hautement expérimentale et probablement sujette à des bugs, mais si cette…
Chainfire parle Android Lollipop et l'avenir de l'enracinement Chainfire, le développeur derrière SuperSU, a pris à Google + pour parler de son dernier exploit pour racine Android Lollipop aperçu construit et pourquoi enracinement peut se révéler être une tâche beaucoup plus difficile à l'avenir. Il a…
CyanogenMod 9 pour désactiver l'accès root par défaut Le projet de CyanogenMod a finalement reconnu que les dispositifs fonctionnant 1.000.000 CyanogenMod viennent avec un trou de sécurité béant - accès root par défaut. Avec les questions de confidentialité et les autorisations d'applications de…
HTC One X pour AT & T et Rogers enracinée Kennethpenn Eh bien, il n'a pas fallu longtemps pour que les gens de chez XDA-Developers pour arriver à une solution d'enracinement permanent pour le HTC One X sur ATT. Vous pouvez vous diriger vers le filet dès maintenant si vous ne pouvez pas…
![[Pour les développeurs] Facebook Ouvrir Sources Stetho, Une plate-forme Android de débogage Running On Top Of The Developer Tools Chrome](https://androidfran.ru/uploads/blockpro/100x100/2015-11/100x100_crop_[for-developers-facebook-open-sources-stetho-an_1.jpg){kind=avatar}
[Pour les développeurs] Facebook Ouvrir Sources Stetho, Une plate-forme Android de débogage Running On Top Of The Developer Tools Chrome À un moment ou un autre, la plupart des développeurs Android finiront par ouvrir les outils de profilage pour traquer les bugs et problèmes de performance dans une application de mauvaise conduite. Soyons honnêtes, les outils inclus avec le SDK…
6 avantages de l'enracinement de votre téléphone ou tablette Android La plupart d'entre vous sont sans doute familiers avec le concept de l'enracinement, le processus de permettre smartphone et tablette Android propriétaires pour atteindre le contrôle privilégiée sur le système d'exploitation. Si non, vous…
Serions-nous approchant de la fin de l'enracinement appareils Android? La plupart d'entre nous qui ont enracinée nos appareils Android peut rappeler notre première racine. Pour moi, il était le myTouch 3G Slide. Il était un, en un seul clic méthode facile qui, à l'époque, semblait écrasante et redoutable.…
L'enracinement de votre Android - Tout ce que vous devez savoir! Si vous avez été autour Android pendant un certain temps, vous avez probablement entendu "l'enracinement" ou "les permissions root" recadrer plus d'une fois. Si vous êtes nouveau à l'ensemble du sujet, ou tout simplement à la recherche de…