Quão seguras são minhas senhas em serviço pós-venda? -- security campo com password campo com data-recovery camp android Relacionado O problema

How safe are my passwords at after-sales service?


6
vote

problema

português

Meu telefone está atualmente inoperante. Samsung me pediu para largá-lo em um centro de reparo aprovado, que irá lidar com embarque e recepção de / para a Samsung.

Não é possível inicializar meu telefone, era impossível para eu remover arquivos pessoais dele.

Estou ciente Todos os meus arquivos serão acessíveis a ninguém lidar com o meu telefone, uma vez reparado. Mas e as minhas senhas? Eu sei que é possível obter senhas WiFi salvas com acesso raiz. É possível também para senhas de aplicativos? (Gmail, Dropbox, senhas do site do Chrome, ...)

Bottom line: Quão seguro são meus dados / senhas em um dispositivo criptografado un ?

english

My phone is currently inoperative. Samsung asked me to drop it at an approved repair center, which will handle shipment and reception to/from Samsung.

Being unable to boot my phone, it was impossible for me to remove personal files from it.

I am aware all my files will be accessible to anyone handling my phone, once repaired. But what about my passwords ? I know it's possible to get saved WiFi passwords with root access. Is it possible too for passwords from applications ? (Gmail, Dropbox, Website passwords from Chrome, ...)

Bottom line: How safe are my data/passwords on an unencrypted device ?

        
       
       

Lista de respostas

3
 
vote
vote
Melhor resposta
 

Informações gerais

como o nerd andro apontado em sua resposta , mais Senhas de armazenamento de aplicativos (e outras informações confidenciais) criptografadas. Alguns ainda não os armazenam (eles usam um tipo de "tokens", como está disponível com a maioria dos aplicativos do Google - ou eles não armazenam nada assim).

Infelizmente, apenas os aplicativos da maioria dos parecem se importar dessa maneira. Alguns armazenam tudo texto simples (o aplicativo de e-mail de estoque em alguns dispositivos HTC é conhecido por isso, por exemplo: armazenar senhas e até mesmo informações de diretório texto simples para serviços do Exchange. Fontes para esta alegação podem ser encontradas no livro mencionado abaixo). .

Quais aplicativos são seguros?

É difícil realmente saber quais aplicativos são salvos, embora alguns serviços ajudem você a descobrir - veja e. VIAFORENSIC appwatchdog , onde eles investigam completamente os aplicativos para coisas assim (mas com ressurgias limitadas são / em> de cobrir tudo). Alguns blogs de segurança informam sobre questões encontradas também - e se algum aplicativo bem conhecido for afetado por tal buraco de segurança (como por exemplo, mencionado aplicativo de e-mail, ou Skype ), todos os blogs do mundo espalharão a palavra.

Como verificar no seu próprio

Saber as estruturas Como os dados são salvos, você pode investigar a si mesmo (se o seu dispositivo estiver enraizado, isto é). O livro de Andrew Hoog Android Forense e segurança móvel é uma boa fonte ensinando-lhe como Faça isso:

Aplicativos armazenam seus dados abaixo do ABCDEFGHIJKLMNABCDEFGHIJKLMN0 em um diretório com o nome do pacote de aplicativos como nome (para o Skype, isso seria abcdefghijklmn1 ). Por padrão, esse diretório é acessível pelo aplicativo sozinho (e, claro, por root) - e é por isso que requer privilégios de root para aprofundar. A estrutura básica abaixo é a seguinte:

  /data/data/com.example.demoapp ├── cache                Directory │   └── webviewCache     Directory │       ├── 027e59a0     Cache file │       └── 057606c4     Cache file ├── databases            Directory │   └── example.db       SQLite database ├── lib                  Directory └── shared_prefs         Directory     └── example.xml      Config file    

Obviamente, há dois lugares principais para verificar:

    .
  1. o diretório abcdefghgjklmnabcdefghijklmn3 , contendo arquivos XML. Como esses são simples, eles devem ser fáceis de investigar.
  2. O diretório ABCDEFGHIJKLMNABCDEFGHIJKLMN4 . Arquivos de banco de dados são geralmente no padrão SQLite, para que você possa investigar-os com um cliente de linha de comando sqlite ou com um frontend gráfico como sqliteman .

Uma informação completa sobre este tópico iria longe demais aqui - mas você tem a ideia, espero.

Conclusão

Eu não seria muito preocupado com o serviço oficial de Samsungs (embora "bandidos" pudessem sentar em todos os lugares - mas não se deve ir paranóico sobre isso. Mas é claro que é uma boa ideia ter cuidado com os quais aplicativos um usa. Tarde demais para o seu caso atual, pode ser - mas sempre há um amanhã.

 

General information

As The Andro Nerd pointed out in his answer, most apps store passwords (and other sensitive information) encrypted. Some even don't store them at all (they use a kind of "tokens", as is available with most Google apps -- or they don't store anything like that).

Unfortunately, only most apps seem to care this way. Some store everything plain text (the stock email app on some HTC devices is known for that, for example: Storing passwords and even directory information plain text for Exchange services. Sources for this allegation can be found in the book mentioned below).

Which apps are safe?

It's hard to really know which apps are save, though some services help you figure it out -- see e.g. ViaForensic's AppWatchdog, where they thoroughly investigate apps for things like that (but with limited ressources are far from covering everything). Some security blogs inform about found issues as well -- and if some well-known app is affected by such a security hole (as e.g. mentioned email app, or Skype), all the blogs in the world will spread word.

How to check it on your own

Knowing the structures how data are saved, you could investigate yourself (if your device is rooted, that is). Andrew Hoog's book Android Forensics and Mobile Security is one good source teaching you how to do that:

Apps store their data below the /data/data, in a directory with the apps package name as name (for skype, this would be /data/data/com.skype.merlin_mecha/). By default, that directory is accessible by the app alone (and, of course, by root) -- which is why it requires root privileges to dig deeper. The basic structure below is as follows:

/data/data/com.example.demoapp xe2x94x9cxe2x94x80xe2x94x80 cache                Directory xe2x94x82   xe2x94x94xe2x94x80xe2x94x80 webviewCache     Directory xe2x94x82       xe2x94x9cxe2x94x80xe2x94x80 027e59a0     Cache file xe2x94x82       xe2x94x94xe2x94x80xe2x94x80 057606c4     Cache file xe2x94x9cxe2x94x80xe2x94x80 databases            Directory xe2x94x82   xe2x94x94xe2x94x80xe2x94x80 example.db       SQLite database xe2x94x9cxe2x94x80xe2x94x80 lib                  Directory xe2x94x94xe2x94x80xe2x94x80 shared_prefs         Directory     xe2x94x94xe2x94x80xe2x94x80 example.xml      Config file 

Obviously, there are two major places to check:

  1. the shared_prefs directory, containing XML files. As those are plain-text, they should be easy to investigate.
  2. the databases directory. Database files are usually in the SQLite standard, so you can investigate them with either an SQLite command line client, or with a graphical frontend like SQLiteMan.

A thorough information on this topic would go too far here -- but you got the idea, I hope.

Conclusion

I wouldn't be that much concerned with Samsungs official service (though "bad guys" could sit everywhere -- but one should not go paranoid about it. But of course it is a generally good idea to be careful of which apps one uses. Too late for your current case, might be -- but there's always a tomorrow.

 
 
         
         
1
 
vote

A maioria dos aplicativos (se for All) armazenará senhas salvas em um formato criptografado em seu banco de dados em sua pasta de dados.

Como tal, suas senhas serão seguras - elas teriam que acessar o banco de dados e, em seguida, descriptografar a senha criptografada armazenada.

Bem como isso, eles provavelmente vão limpar o seu dispositivo de qualquer maneira (nem sempre feito, depende do reparo).

 

Most (if not all) applications will store saved passwords in an encrypted format in their database in their data folder.

As such, your passwords will be safe - they would have to access the database, and then decrypt the stored the encrypted password.

As well as that, they will most likely wipe your device anyway (not always done, depends on the repair).

 
 

Perguntas relacionadas

0  Como posso obter todos os meus arquivos do meu telefone sem USB  ( How can i get all my files off my phone without usb ) 
Eu tenho um telefone Android "Essential" que está enraizado, possui terminal e SuperSu instalado, mas não reconhecerá que ele está conectado a um computador e...

17  Recuperação de dados - Como restaurar arquivos excluídos / formatados no cartão HD Micro SD  ( Data recovery how to restore deleted formatted files on hd micro sd card ) 
Background: Eu coloquei o cartão SD de um amigo para formatá-lo porque estava tendo problemas. Então eu coloquei o meu de volta e acho que meu telefone form...

6  Quão seguras são minhas senhas em serviço pós-venda?  ( How safe are my passwords at after sales service ) 
Meu telefone está atualmente inoperante. Samsung me pediu para largá-lo em um centro de reparo aprovado, que irá lidar com embarque e recepção de / para a Sam...

0  Nexus 6 Falha ao atualizar OTA 6.0.1 da MMB29V para MMB20X  ( Nexus 6 failed to update ota 6 0 1 from mmb29v to mmb20x ) 
ajuda urgente por favor. O patch de abril de 2016 foi baixado no ar e eu executei atualização, mas após a reinicialização, a tela Bot veio com "Erro" e, em se...

0  Como faço para redefinir meu telefone congelado sem perder todos os meus dados  ( How do i reset my frozen phone without losing all my data ) 
Meu LG G4 desligou-se em mim e não liga. Ele congela na tela LG. Eu sei que posso redefini-lo, mas eu tenho mais de 1000 fotos que não foram backup e eu não p...

0  Como recuperar dados de um dispositivo formatado [enraizado, piscou]  ( How to recover data from a formatted device rooted flashed ) 
Eu acidentalmente formatou meu telefone, via. fastboot oem unlock . Eu já tentei wondershare , EaseusMobile Saver. Na verdade, eu preciso das minhas fot...

0  Cartão SD externo não sendo reconhecido; Dados intactos no cartão  ( External sd card not being recognised data intact on card ) 
Eu tenho um HTC One M8 executando o Android Kitkat 4.4.2, e recentemente recebi um microSD Sandisk 64GB. Hoje alguns dos meus aplicativos têm ícones acinzenta...

-1  Eu perdi meu andriod, posso recuperar os dados da minha conta do Google?  ( I lost my andriod can i recover the data from my google account ) 
Eu perdi meu dispositivo Android. É possível que eu recupere os dados no telefone usando minha conta do Google? ...

1  Problema "μamera" no S3  ( %c2%b5amera problem on s3 ) 
Eu estou usando um cartão SD na Galaxy S3 - eu guardo minhas fotos aqui. Mas hoje, na pasta DCIM daquele cartão, vejo uma pasta que chamada "μamera" e todas a...

0  Transfira mensagens WhatsApp de um iPhone para OnePlus 6T  ( Transfer whatsapp messages from an iphone to oneplus 6t ) 
Acabei de mudar para o oneplus 6t após anos de estar no iPhone. Eu estou tentando copiar minhas mensagens do WhatsApp do iPhone para o oneplus. No entanto, ap...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.