Android slordig met e-mail-wachtwoorden

De wachtwoorden van e-mail-accounts zijn op Androidtoestellen als leesbare tekst opgeslagen. Dit is ontdekt door een hacker. Als je weet waar ze staan zijn ze gewoon in de bestanden op de telefoon te vinden.

De wachtwoorden staan in het bestand SQLite DB. Ze zijn niet beveiligd of gecodeerd. De hacker meldde dit bij Google met de suggestie de wachtwoorden te beschermen.

Volgens Android’s helpdeskmedewerker Andy Stadler ligt het probleem bij Androids e-mailprogramma dat geschikt is voor POP3, IMAP, SMTP en Exchange ActiveSync. Voor al deze verbindingen is het wachtwoord van de gebruiker nodig.

Nieuwere protocollen hebben dit probleem niet, hier is een andere oplossing voor gemaakt. Als de gebruiker één keer is ingelogd, wordt er een ‘token’ aangemaakt en opgeslagen en het wachtwoord wordt verwijderd. Volgens Stadler is het beter beveiligen van een wachtwoord niet per se veiliger is: “Dan staat het alleen ergens anders.”

Stadler meldt nog wel dat als je de gegevens van bestanden kunt zien in /data/data/* op een Android-toestel dat niet ‘geroot’ is, dit een probleem is van het toestel en niet veroorzaakt wordt door een fout in het e-mailprogramma.  Toch gaat Google nu kijken of er een oplossing voor het wachtwoordenprobleem kan worden gevonden.

Via: TechEye

Deel dit artikel
Voeg toe aan favorieten