Quanto sono sicuri i mie password al servizio post-vendita? -- security campo e password campo e data-recovery campo android imparentato Problema

How safe are my passwords at after-sales service?



6
vote

problema

italiano

Il mio telefono è attualmente inattiva. Samsung mi ha chiesto di farlo cadere in un centro di riparazione autorizzato, che si occuperà della spedizione e la ricezione da / per Samsung.

Non essendo in grado di fare il boot il mio telefono, era impossibile per me di rimuovere i file personali da esso.

Sono consapevole tutti i miei file saranno accessibili a gestire il mio telefono qualcuno, una volta riparato. Ma per quanto riguarda la mia password? So che è possibile ottenere le password salvate Wi-Fi con accesso root. E 'possibile anche per le password da applicazioni? (Gmail, Dropbox, le password del sito web da Chrome, ...)

Linea di fondo:? Quanto sono sicuri sono i miei dati / password su un un dispositivo criptato

Originale inglese

My phone is currently inoperative. Samsung asked me to drop it at an approved repair center, which will handle shipment and reception to/from Samsung.

Being unable to boot my phone, it was impossible for me to remove personal files from it.

I am aware all my files will be accessible to anyone handling my phone, once repaired. But what about my passwords ? I know it's possible to get saved WiFi passwords with root access. Is it possible too for passwords from applications ? (Gmail, Dropbox, Website passwords from Chrome, ...)

Bottom line: How safe are my data/passwords on an unencrypted device ?

        
       
       

elenco di risposte

3
 
vote
vote
Migliore risposta
 

Informazioni generali

L'Andro Nerd sottolineato nel sua risposta , più applicazioni memorizzare le password (e altre informazioni sensibili) criptati. Alcuni addirittura Non riporli a tutti (che usano una sorta di "gettoni", come è disponibile con la maggior parte di Google Apps - o non conservare qualcosa di simile).

Purtroppo, solo più apps sembra preoccuparsi in questo modo. Qualche negozio tutto testo (l'applicazione della posta elettronica su alcuni dispositivi HTC è conosciuta per che, ad esempio:. Password Memorizzazione e anche informazioni di directory testo normale per i servizi di Exchange Fonti per questa affermazione può essere trovato nel libro citato di seguito)

Quali applicazioni sono sicuri?

E 'difficile davvero so quali applicazioni sono risparmio, anche se alcuni servizi aiutano a capirlo - si veda per es di ViaForensic AppWatchdog , dove indagare a fondo applicazioni per cose del genere (ma con le risorse limitate sono molto < / em> di coprire tutto). Alcuni blog di sicurezza informano sui problemi rilevati, come pure - e se qualche app ben noto è influenzato da un tale buco di sicurezza (come ad esempio accennato applicazione e-mail, oppure Skype ), tutti i blog del mondo si diffonderà la parola.

Come controllare da soli

Conoscere le strutture come vengono salvati i dati, è possibile indagare su se stessi (se il dispositivo è radicata, che è). Il libro di Andrew Hoog Android Forensics e Mobile Security è una buona fonte vi insegna come farlo:

Applicazioni memorizzare i loro dati al di sotto del 998.877.660 , in una directory con il nome del pacchetto di applicazioni come il nome (per Skype, questo sarebbe 998.877.661 ). Per impostazione predefinita, tale directory è accessibile da app da solo (e, naturalmente, da root) - è per questo che richiede privilegi di root per scavare più a fondo. La struttura di base di seguito è la seguente:

  /data/data/com.example.demoapp ├── cache                Directory │   └── webviewCache     Directory │       ├── 027e59a0     Cache file │       └── 057606c4     Cache file ├── databases            Directory │   └── example.db       SQLite database ├── lib                  Directory └── shared_prefs         Directory     └── example.xml      Config file   

Ovviamente, ci sono due posti principali da controllare:

    .
  1. shared_prefs , che contiene i file XML. Come quelli sono di solo testo, dovrebbero essere facili da indagare.
  2. databases . I file di database sono di solito nella norma SQLite, in modo da poterli studiare sia con un client a riga di comando SQLite, o con un frontend grafico come SQLiteMan .

Un'informazioni approfondite su questo argomento sarebbe andare troppo lontano qui -. Ma è venuta l'idea, spero

Conclusione

Non sarebbe che tanto preoccupano servizio ufficiale Samsungs (anche se "cattivi" potevano sedere in tutto il mondo -., Ma non si dovrebbe andare paranoici al riguardo, ma, naturalmente, è un generalmente buona idea di stare attenti a quali applicazioni . si utilizza Troppo tardi per il vostro caso corrente, potrebbero essere -. ma c'è sempre un domani

 

General information

As The Andro Nerd pointed out in his answer, most apps store passwords (and other sensitive information) encrypted. Some even don't store them at all (they use a kind of "tokens", as is available with most Google apps -- or they don't store anything like that).

Unfortunately, only most apps seem to care this way. Some store everything plain text (the stock email app on some HTC devices is known for that, for example: Storing passwords and even directory information plain text for Exchange services. Sources for this allegation can be found in the book mentioned below).

Which apps are safe?

It's hard to really know which apps are save, though some services help you figure it out -- see e.g. ViaForensic's AppWatchdog, where they thoroughly investigate apps for things like that (but with limited ressources are far from covering everything). Some security blogs inform about found issues as well -- and if some well-known app is affected by such a security hole (as e.g. mentioned email app, or Skype), all the blogs in the world will spread word.

How to check it on your own

Knowing the structures how data are saved, you could investigate yourself (if your device is rooted, that is). Andrew Hoog's book Android Forensics and Mobile Security is one good source teaching you how to do that:

Apps store their data below the /data/data, in a directory with the apps package name as name (for skype, this would be /data/data/com.skype.merlin_mecha/). By default, that directory is accessible by the app alone (and, of course, by root) -- which is why it requires root privileges to dig deeper. The basic structure below is as follows:

/data/data/com.example.demoapp xe2x94x9cxe2x94x80xe2x94x80 cache                Directory xe2x94x82   xe2x94x94xe2x94x80xe2x94x80 webviewCache     Directory xe2x94x82       xe2x94x9cxe2x94x80xe2x94x80 027e59a0     Cache file xe2x94x82       xe2x94x94xe2x94x80xe2x94x80 057606c4     Cache file xe2x94x9cxe2x94x80xe2x94x80 databases            Directory xe2x94x82   xe2x94x94xe2x94x80xe2x94x80 example.db       SQLite database xe2x94x9cxe2x94x80xe2x94x80 lib                  Directory xe2x94x94xe2x94x80xe2x94x80 shared_prefs         Directory     xe2x94x94xe2x94x80xe2x94x80 example.xml      Config file 

Obviously, there are two major places to check:

  1. the shared_prefs directory, containing XML files. As those are plain-text, they should be easy to investigate.
  2. the databases directory. Database files are usually in the SQLite standard, so you can investigate them with either an SQLite command line client, or with a graphical frontend like SQLiteMan.

A thorough information on this topic would go too far here -- but you got the idea, I hope.

Conclusion

I wouldn't be that much concerned with Samsungs official service (though "bad guys" could sit everywhere -- but one should not go paranoid about it. But of course it is a generally good idea to be careful of which apps one uses. Too late for your current case, might be -- but there's always a tomorrow.

 
 
         
         
1
 
vote

La maggior parte (se non tutti) le applicazioni saranno memorizzare le password salvate in formato crittografato nel loro database nella loro cartella dei dati.

In quanto tali, le password saranno al sicuro - avrebbero dovuto accedere al database, e quindi decifrare la stored la password cifrata .

Oltre a questo, molto probabilmente eliminare il dispositivo in ogni caso (non sempre fatto, dipende la riparazione).

 

Most (if not all) applications will store saved passwords in an encrypted format in their database in their data folder.

As such, your passwords will be safe - they would have to access the database, and then decrypt the stored the encrypted password.

As well as that, they will most likely wipe your device anyway (not always done, depends on the repair).

 
 

Domande correlate

0  Scheda SD esterna che non viene riconosciuta; Dati intatti sulla carta  ( External sd card not being recognised data intact on card ) 
Ho un HTC One M8 che esegue Android Kitkat 4.4.2, e recentemente ho ottenuto un microSD sderisk da 64GB. Oggi alcune delle mie app hanno ingannato le icone e ...

1  problema “μamera” S3  ( %c2%b5amera problem on s3 ) 
Se si utilizza una scheda SD su Galaxy S3 - posso conservare le mie foto qui. Ma oggi, sulla cartella DCIM di quella carta, vedo una cartella denominata "μame...

6  Quanto sono sicuri i mie password al servizio post-vendita?  ( How safe are my passwords at after sales service ) 
Il mio telefono è attualmente inattiva. Samsung mi ha chiesto di farlo cadere in un centro di riparazione autorizzato, che si occuperà della spedizione e la r...

0  Come recuperare i dati da un dispositivo formattato [radicato, lampeggiato]  ( How to recover data from a formatted device rooted flashed ) 
Ho formattato accidentalmente il mio telefono, tramite. fastboot oem unlock . Ho già provato wondershare , facile salvase. In realtà, ho bisogno delle m...

-1  Ho perso il mio Andriod, posso recuperare i dati dal mio account Google?  ( I lost my andriod can i recover the data from my google account ) 
Ho perso il mio dispositivo Android. È possibile per me recuperare i dati nel telefono usando il mio account Google? ...

0  Nexus 6 Impossibile aggiornare OTA 6.0.1 da MMB29V a MMB20X  ( Nexus 6 failed to update ota 6 0 1 from mmb29v to mmb20x ) 
aiuto urgente per favore. La patch di aprile 2016 è stata scaricata in onda e ho eseguito l'aggiornamento ma dopo il riavvio, la schermata Bot è stata fornita...

0  Come posso ottenere tutti i miei file dal mio telefono senza USB  ( How can i get all my files off my phone without usb ) 
Ho un telefono Android "essenziale" che è radicato, ha il terminale e supersu installato, ma non riconoscerà che è collegato a un computer piuttosto che una s...

17  Recovery dei dati - Come ripristinare i file cancellati / formattati sulla scheda Micro SD HD  ( Data recovery how to restore deleted formatted files on hd micro sd card ) 
Sfondo: Ho inserito la scheda SD di un amico per formattarlo perché avevano problemi. Poi ho messo indietro il mio e penso che il mio telefono abbia formatt...

0  Trasferire i messaggi di whatsapp da un iPhone a OnePlus 6T  ( Transfer whatsapp messages from an iphone to oneplus 6t ) 
Sono appena cambiato fino a OnePlus 6t dopo anni di essere su iPhone. Sto cercando di copiare i miei messaggi Whatsapp da iPhone fino a OnePlus. Tuttavia, sol...

0  Come posso resettare il mio telefono ghiacciato senza perdere tutti i miei dati  ( How do i reset my frozen phone without losing all my data ) 
Il mio LG G4 spento su di me e non si accende. Si congela sullo schermo LG. So che posso resettarlo ma ho oltre 1000 immagini che non sono state sottoposte a ...




© 2022 www.domanda.top All Rights Reserved. Domanda e risposta a casa tutti i diritti riservati