Насколько безопасны мои пароли на послепродажном обслуживании? -- security поле с участием password поле с участием data-recovery пол android Связанный проблема

How safe are my passwords at after-sales service?


6
vote

проблема

русский

Мой телефон в настоящее время не работает. Samsung попросил меня бросить его в утвержденный ремонтный центр, который будет обрабатывать отгрузку и прием к / из Samsung.

Невозможно загрузить мой телефон, мне было невозможно удалить личные файлы из него.

Я знаю, все мои файлы будут доступны для того, чтобы кто-нибудь обрабатывал мой телефон, когда-то отремонтирован. Но как насчет моих паролей? Я знаю, что можно получить сохраненные пароли WiFi с помощью корневого доступа. Это возможно также для паролей из приложений? (Gmail, Dropbox, Пароли сайта из Chrome, ...)

Нижняя строка: Насколько безопасны мои данные / пароли на зашифрованном устройстве ООН ?

Английский оригинал

My phone is currently inoperative. Samsung asked me to drop it at an approved repair center, which will handle shipment and reception to/from Samsung.

Being unable to boot my phone, it was impossible for me to remove personal files from it.

I am aware all my files will be accessible to anyone handling my phone, once repaired. But what about my passwords ? I know it's possible to get saved WiFi passwords with root access. Is it possible too for passwords from applications ? (Gmail, Dropbox, Website passwords from Chrome, ...)

Bottom line: How safe are my data/passwords on an unencrypted device ?

        
       
       

Список ответов

3
 
vote
vote
Лучший ответ
 

Общая информация

как andro nerd указал на его ответ , большинство Приложения хранят пароли (и другая конфиденциальная информация) зашифрованы. Некоторые даже не хранят их вообще (они используют своего рода «токены», так как доступно с большинством приложений Google - или они не хранят ничего подобного).

К сожалению, только большинство приложений , кажется, заботятся об этом. Некоторые хранилище все простое текст (приложение для электронного письма на некоторых устройствах HTC на некоторых устройствах HTC известно, например: хранение паролей и даже справочный информационный текст каталога для обмена услугами. Источники для этого утверждения можно найти в книге, упомянутой ниже).

.

Какие приложения безопасны?

Трудно действительно знаю Какие приложения сохраняются, хотя некоторые услуги помогают вам понять это - см. E.g. VIAFORENSIC'S appwatchdog , где они тщательно расследуют приложения для таких вещей (но с ограниченными рессоргами / em> от покрытия всего). Некоторые блоги безопасности сообщают о найденных вопросах, а также, если какое-то известное приложение влияет на такое отверстие безопасности (как, как упомянутое приложение электронной почты или Skype ), все блоги в мире будут распространять слово.

Как проверить его самостоятельно

Знание структур, как данные сохраняются, вы можете исследовать себя (если ваше устройство укоренилось, то есть). Книга Andrew Hoog Android Cerensics и Mobile Security является одним из хороших источников, которые указывают, как Сделайте это:

Приложения хранят свои данные ниже <код> /data/data , в каталоге с именем пакета приложений как имени (для Skype, это будет <код> /data/data/com.skype.merlin_mecha/ ). По умолчанию этот каталог доступен только по приложению (и, конечно же, рутом) - поэтому для того, чтобы он требует корневых привилегий для копания глубже. Основная структура ниже следующая:

 <код> /data/data/com.example.demoapp ├── cache                Directory │   └── webviewCache     Directory │       ├── 027e59a0     Cache file │       └── 057606c4     Cache file ├── databases            Directory │   └── example.db       SQLite database ├── lib                  Directory └── shared_prefs         Directory     └── example.xml      Config file   

Очевидно, что для проверки двух основных мест:

  1. <код> shared_prefs каталог, содержащий файлы XML. Как это просто текст, они должны быть легко расследовать.
  2. <код> databases каталог. Файлы базы данных обычно в стандарте SQLite, поэтому вы можете исследовать их с клиентом командной строки SQLite, либо с графическим интерфейсом, таким как sqliteman .

Тщательная информация по этой теме будет зайти слишком далеко здесь - но у вас есть идея, надеюсь.

Заключение

Я бы не был так, чтобы он был, обеспокоен официальным сервисом Samsungs (хотя «плохие парни» могут сидеть везде - но никто не должен идти по параноидам об этом. Но, конечно, это вообще хорошая идея быть осторожна с какими приложениями Один использует. Слишком поздно для вашего текущего случая, может быть - но всегда есть завтра.

 

General information

As The Andro Nerd pointed out in his answer, most apps store passwords (and other sensitive information) encrypted. Some even don't store them at all (they use a kind of "tokens", as is available with most Google apps -- or they don't store anything like that).

Unfortunately, only most apps seem to care this way. Some store everything plain text (the stock email app on some HTC devices is known for that, for example: Storing passwords and even directory information plain text for Exchange services. Sources for this allegation can be found in the book mentioned below).

Which apps are safe?

It's hard to really know which apps are save, though some services help you figure it out -- see e.g. ViaForensic's AppWatchdog, where they thoroughly investigate apps for things like that (but with limited ressources are far from covering everything). Some security blogs inform about found issues as well -- and if some well-known app is affected by such a security hole (as e.g. mentioned email app, or Skype), all the blogs in the world will spread word.

How to check it on your own

Knowing the structures how data are saved, you could investigate yourself (if your device is rooted, that is). Andrew Hoog's book Android Forensics and Mobile Security is one good source teaching you how to do that:

Apps store their data below the /data/data, in a directory with the apps package name as name (for skype, this would be /data/data/com.skype.merlin_mecha/). By default, that directory is accessible by the app alone (and, of course, by root) -- which is why it requires root privileges to dig deeper. The basic structure below is as follows:

/data/data/com.example.demoapp xe2x94x9cxe2x94x80xe2x94x80 cache                Directory xe2x94x82   xe2x94x94xe2x94x80xe2x94x80 webviewCache     Directory xe2x94x82       xe2x94x9cxe2x94x80xe2x94x80 027e59a0     Cache file xe2x94x82       xe2x94x94xe2x94x80xe2x94x80 057606c4     Cache file xe2x94x9cxe2x94x80xe2x94x80 databases            Directory xe2x94x82   xe2x94x94xe2x94x80xe2x94x80 example.db       SQLite database xe2x94x9cxe2x94x80xe2x94x80 lib                  Directory xe2x94x94xe2x94x80xe2x94x80 shared_prefs         Directory     xe2x94x94xe2x94x80xe2x94x80 example.xml      Config file 

Obviously, there are two major places to check:

  1. the shared_prefs directory, containing XML files. As those are plain-text, they should be easy to investigate.
  2. the databases directory. Database files are usually in the SQLite standard, so you can investigate them with either an SQLite command line client, or with a graphical frontend like SQLiteMan.

A thorough information on this topic would go too far here -- but you got the idea, I hope.

Conclusion

I wouldn't be that much concerned with Samsungs official service (though "bad guys" could sit everywhere -- but one should not go paranoid about it. But of course it is a generally good idea to be careful of which apps one uses. Too late for your current case, might be -- but there's always a tomorrow.

 
 
         
         
1
 
vote

Большинство (если не все) Приложения будут хранить сохраненные пароли в зашифрованном формате в своей базе данных в их папке данных.

Таким образом, ваши пароли будут безопасны - им придется получить доступ к базе данных, а затем расшифровать хранилище зашифрованный пароль.

Как и что, скорее всего, они, скорее всего, все равно протируют ваше устройство (не всегда делается, зависит от ремонта).

 

Most (if not all) applications will store saved passwords in an encrypted format in their database in their data folder.

As such, your passwords will be safe - they would have to access the database, and then decrypt the stored the encrypted password.

As well as that, they will most likely wipe your device anyway (not always done, depends on the repair).

 
 

Связанный проблема

0  Внешняя SD-карта не признана; Данные неповрежденные на карте  ( External sd card not being recognised data intact on card ) 
У меня есть HTC One M8 работает Android Kitkat 4.4.2, и я недавно получил Sandisk 64Gb MicroSD. Сегодня несколько моих приложений были серовались иконы, и ког...

-1  Я потерял свой андриод, могу ли я восстановить данные с моей учетной записи Google?  ( I lost my andriod can i recover the data from my google account ) 
Я потерял свое устройство Android. Может ли мне восстановить данные в телефоне, используя мою учетную запись Google? ...

0  Как восстановить удаленные фотографии?  ( How to recover deleted photos ) 
по ошибке, я случайно удалил папку, где камера моей телефонной связи сохраняет фотографии; Я пытался удалить только пару из них, но по неосторожности была выб...

3  Как вы передаете базу данных программ на другое устройство  ( How do you transfer a programs database to another device ) 
Я использую КАНА КАТАЛОГ Программа для сканирования и ввода моей коллекции книг. Эта программа предоставляет функцию экспорта / резервной копии и импорта,...

6  Насколько безопасны мои пароли на послепродажном обслуживании?  ( How safe are my passwords at after sales service ) 
Мой телефон в настоящее время не работает. Samsung попросил меня бросить его в утвержденный ремонтный центр, который будет обрабатывать отгрузку и прием к / и...

3  Телефон Android потерял, какие данные я могу получить на новый телефон?  ( Android phone lost what data can i get onto new phone ) 
Извините за неуклюжий вопрос. Мой андроид HTC Magic был потерян / украден прошлой ночью. У меня был код смахивания разблокировки, код SIM-код включения и по...

5  Как извлекать файлы. Backup, созданные Android Stock Recovery?  ( How to extract backup files created by android stock recovery ) 
Я использую Coolpad Note 3 Lite, работает Android 5.1. Я создал внутреннюю резервную копию памяти, используя запас Recovery. Файлы были созданы в этом формате...

3  HTC Desire разбился, удалил все SMS / MMS. Могу ли я восстановиться?  ( Htc desire crashed deleted all sms mms can i recover ) 
был читателем SO / SE на некоторое время, как я получаю в разработку Android. Просто хотел спросить быстрый вопрос. Надеюсь, кто-то может помочь. :) У меня ...

0  Передача сообщений WhatsApp от iPhone в OnePlus 6T  ( Transfer whatsapp messages from an iphone to oneplus 6t ) 
Я только что изменился на OnePlus 6T после нескольких лет нахождения на iPhone. Я пытаюсь скопировать свои сообщения WhatsApp от iPhone в OnePlus. Однако толь...

0  Nexus 6 не удалось обновить OTA 6.0.1 от MMB29V до MMB20X  ( Nexus 6 failed to update ota 6 0 1 from mmb29v to mmb20x ) 
Срочная помощь, пожалуйста. Патч в апреле 2016 года был загружен на воздухе, и я выполнил обновление, но после перезапуска экран бота пришел с «Ошибка», а зат...

1  Картинки потеряны навсегда, если использовать TWRP, чтобы стереть данные?  ( Are pictures lost forever if using twrp to wipe data ) 
У меня есть следующая проблема: я случайно удалил важное изображение и попытался его восстановить; Использование DiskDigger (без корня) я нахожу только низкок...

17  Восстановление данных - как восстановить удаленные / отформатированные файлы на HD Micro SD-карту  ( Data recovery how to restore deleted formatted files on hd micro sd card ) 
Фон: Я положил в SD-карту друга, чтобы отформатировать его, потому что у него возникли проблемы. Тогда я положил мое обратно, и я думаю, что мой телефон отф...

7  Как снять или восстановить удаленные файлы на Android? [Дубликат]  ( How do i undelete or recover deleted files on android ) 
<в сторону CLASS = "S-NEWACTS S-WELTIVE__info JS-Post-New Imide MB16« Роль = «Статус»> Этот вопрос уже есть ответы здесь : ...

0  Восстановить данные заметки после сброса настроек?  ( Recover notes data after factory reset ) 
У меня есть один телефон OnePlus, который был затем на старой версии Cyanogenmod i Factory Reset аварии несколько лет назад. Затем я использовал приложение ОС...

0  Как я могу сбросить мой замороженный телефон, не теряя все мои данные  ( How do i reset my frozen phone without losing all my data ) 
Мой LG G4 отключил меня и не включится. Он зависает на экране LG. Я знаю, что могу сбросить его, но у меня более 1000 картинок, которые не были резервномыми, ...

4  Объединение нескольких баз данных SMS  ( Merging multiple sms databases ) 
У меня много проблем с моим телефоном, и поэтому у меня есть ряд настроек резервных копий с различными наборами, сохраненными в них перекрывающимися SMS-сообщ...

1  Проблема «μamera» на S3  ( %c2%b5amera problem on s3 ) 
Я использую SD-карту на Galaxy S3 - храним мои фотографии здесь. Но сегодня, на папке DCIM этой карты, я вижу папку, которая называлась «amera», и все мои фот...

9  Есть ли способ восстановить удаленные SMS?  ( Is there a way to recover a deleted sms ) 
Я удалил всю поток SMS по ошибке из моего HTC Wildfire. Есть ли способ получить этот поток? ...

1  Android 2.2 - внешняя SD-карта не работает - говорит «Пустая внешняя SD-карта» - почему?  ( Android 2 2 external sd card not working says blank external sd card wh ) 
ОС: Android 2.2 Устройство: Samsung Galaxy S Внезапно моя внешняя SD-карта перестала работать. Уведомление об ошибках: <код> > Blank External SD card ...

0  Как проверить, если кто-то сделал восстановление данных на моем телефоне?  ( How to check if somebody had done a data recovery on my phone ) 
Так что я недавно поставил мой телефон моему отцу. Он сломал свой дисплей и взял его в сервисный центр для ремонта, все не знакошься мне. Я вроде увещаю сейча...

0  Моя SD-карта была неожиданно удалена и не будет работать нигде нет [дубликата]  ( My sd card was removed unexpectedly and wont work anywhere no ) 
<в сторону CLASS = "S-NEWACTS S-WELTIVE__info JS-Post-New Imide MB16« Роль = «Статус»> Этот вопрос уже есть ответы здесь : ...

0  Как я могу получить все мои файлы с моим телефона без USB  ( How can i get all my files off my phone without usb ) 
У меня есть «существенный» телефон Android, который укоренился, имеет терминал и SuperSU, но не признает, что он подключен к компьютеру, а не зарядной станцие...

0  Получение беседы телефона  ( Retrieving phone conversations ) 
Я знаю, что это выстрел в темноте, но вчера у меня был телефонный звонок вчера, что я действительно хочу его получить. Могу ли я позвонить моим провайдере (...

0  Как восстановить данные с отформатированного устройства [укоренено, вспыхнуло]  ( How to recover data from a formatted device rooted flashed ) 
Я случайно отформатировал свой телефон, через. <Код> fastboot oem unlock . Я уже попробовал Wondershare , Saver EaseUsmobile. На самом деле, мне нужны мо...

4  Если я отформатирую свою SD-карту или замените новую SD-карту, что я потеряю?  ( If i format my sd card or replace with a new sd card what will i lose ) 
Если я отформатирую свою SD-карту или замените новую SD-карту, что я потеряю? какие личные данные Какие данные приложения Что загрузки Короче я хочу...

Связанный проблема

0  Внешняя SD-карта не признана; Данные неповрежденные на карте 
-1  Я потерял свой андриод, могу ли я восстановить данные с моей учетной записи Google? 
0  Как восстановить удаленные фотографии? 
3  Как вы передаете базу данных программ на другое устройство 
6  Насколько безопасны мои пароли на послепродажном обслуживании? 
3  Телефон Android потерял, какие данные я могу получить на новый телефон? 
5  Как извлекать файлы. Backup, созданные Android Stock Recovery? 
3  HTC Desire разбился, удалил все SMS / MMS. Могу ли я восстановиться? 
0  Передача сообщений WhatsApp от iPhone в OnePlus 6T 
0  Nexus 6 не удалось обновить OTA 6.0.1 от MMB29V до MMB20X 
1  Картинки потеряны навсегда, если использовать TWRP, чтобы стереть данные? 
17  Восстановление данных - как восстановить удаленные / отформатированные файлы на HD Micro SD-карту 
7  Как снять или восстановить удаленные файлы на Android? [Дубликат] 
0  Восстановить данные заметки после сброса настроек? 
0  Как я могу сбросить мой замороженный телефон, не теряя все мои данные 
4  Объединение нескольких баз данных SMS 
1  Проблема «μamera» на S3 
9  Есть ли способ восстановить удаленные SMS? 
1  Android 2.2 - внешняя SD-карта не работает - говорит «Пустая внешняя SD-карта» - почему? 
0  Как проверить, если кто-то сделал восстановление данных на моем телефоне? 
0  Моя SD-карта была неожиданно удалена и не будет работать нигде нет [дубликата] 
0  Как я могу получить все мои файлы с моим телефона без USB 
0  Получение беседы телефона 
0  Как восстановить данные с отформатированного устройства [укоренено, вспыхнуло] 
4  Если я отформатирую свою SD-карту или замените новую SD-карту, что я потеряю?