Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[Android] /data/data/ files secure?

Pagina: 1
Acties:

dinsdag 29 april 2014 21:34

Acties:
  • Tweaqer
  • Registratie: November 2002
  • Laatst online: 25-11 18:50

Tweaqer

Topicstarter
Beste Tweakers,
Ik was een beetje aan het grasduinen met Rootexplorer en belandde zo in de /data/data/ map op mijn HTC One, toen ik nog verder zocht kwam ik in een map van een app. Hierop opende ik een XML bestand in deze map en las daar mijn username en password plain text in terug.
Nou is mijn eerste reactie: hoe kan dat er nou onversleutelt instaan? Maar nu vraag ik mij af of dit misschien wel normaal is en hoe onveilig is het eigenlijk als daar onversleutelde data in staat?
Ik ben benieuwd naar jullie reacties! :)

woensdag 30 april 2014 18:55

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 15:20

Thralas

Angelgamer schreef op dinsdag 29 april 2014 @ 21:34:
Nou is mijn eerste reactie: hoe kan dat er nou onversleutelt instaan?
Omdat de appmaker dat bewust heeft gedaan.
Maar nu vraag ik mij af of dit misschien wel normaal is
Is de username/password specifiek voor die app? Heb je er als gebruiker baat bij dat je credentials worden gecached (i.e. hoef je nu niet meer in te loggen?). Desalniettemin zou het netter zijn als men je device zou voorzien van een authentication token of key ipv. je username/password op te slaan.
en hoe onveilig is het eigenlijk als daar onversleutelde data in staat?
Mits de permissies niet op world-accessible staan kan enkel de bewuste app erbij (en de root user).
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq