MójDroid.pl

ROOT coraz bardziej niebezpieczny, Samsung idealnym przykładem dlaczego. S-Memo przechowuje hasła do kont Google w nieszyfrowanym tekście

2012-11-12
|
Damian P.

Podczas uzyskiwania dostępu do praw super-użytkownika w Androidzie zawsze istnieje ryzyko, że coś pójdzie nie tak jak powinno. Oprócz (teoretycznej) utraty gwarancji, ingerencja w oprogramowanie nie raz kończy się śmiercią samego urządzenia. Lecz nie to jest najgorsze - sprawa wygląda gorzej, gdy przez zabawy z SU nasze dane wyciekają na zewnątrz. Android w "wersji bezpiecznej" ukrywa wszystkie pliki systemowe, przez co inne aplikacje nie mają do nich dostępu. Sprawa zmienia się gdy uzyskujemy ROOTa, a wraz z nim - dostęp do tego czego nie powinniśmy. 

Programista tworząc kod aplikacji powinien zadbać o bezpieczeństwo wrażliwych danych, jakie mogą znaleźć się wewnątrz swojego programu. Samsung uważa, że nie jest to wymagane, i kopiowanie danych kont Google bez ich wcześniejszego szyfrowania jest jak najbardziej na miejscu. Efekt? Jeżeli posiadamy ROOTa i przejdziemy do katalogu z bazami danych z S-MEMO zobaczymy to, co nie powinniśmy - nasze hasła. W czystym tekście. Leżące sobie od tak, po prostu.

Problem nie jest wielki, jeżeli posiadamy w pełni oryginalne oprogramowanie. Jeżeli jednak potrzebujemy modyfikacji, każde proszenie o dostęp do konsoli urządzenia może być dla nas bardzo przykre w efektach.

To nie pierwsza tak wielka porażka tego koncernu w ostatnich miesiącach. Jeszce nie tak dawno informowaliśmy o błędzie w oprogramowaniu KIES, przez który mogliśmy instalować aplikacje bez informowania użytkownika o podjętych akcjach. Podobne błędy zdarzały się również w innych projektach, jak na przykład w oficjalnej aplikacji portalu Wykop.pl.