Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Android slordig met e-mail-wachtwoorden

De wachtwoorden van e-mail-accounts zijn op Androidtoestellen als leesbare tekst opgeslagen. Dit is ontdekt door een hacker. Als je weet waar ze staan zijn ze gewoon in de bestanden op de telefoon te vinden.

De wachtwoorden staan in het bestand SQLite DB. Ze zijn niet beveiligd of gecodeerd. De hacker meldde dit bij Google met de suggestie de wachtwoorden te beschermen.

Volgens Android’s helpdeskmedewerker Andy Stadler ligt het probleem bij Androids e-mailprogramma dat geschikt is voor POP3, IMAP, SMTP en Exchange ActiveSync. Voor al deze verbindingen is het wachtwoord van de gebruiker nodig.

Nieuwere protocollen hebben dit probleem niet, hier is een andere oplossing voor gemaakt. Als de gebruiker één keer is ingelogd, wordt er een ‘token’ aangemaakt en opgeslagen en het wachtwoord wordt verwijderd. Volgens Stadler is het beter beveiligen van een wachtwoord niet per se veiliger is: “Dan staat het alleen ergens anders.”

Stadler meldt nog wel dat als je de gegevens van bestanden kunt zien in /data/data/* op een Android-toestel dat niet ‘geroot’ is, dit een probleem is van het toestel en niet veroorzaakt wordt door een fout in het e-mailprogramma.  Toch gaat Google nu kijken of er een oplossing voor het wachtwoordenprobleem kan worden gevonden.

Via: TechEye

Geschreven door: Ger Elskamp op

Category: Nieuws, Security

Tags:

Nieuws headlines

Laatste reactie