Quelle est la sécurité de mes mots de passe au service après-vente? -- security domaine et password domaine et data-recovery domain android en relation problème

How safe are my passwords at after-sales service?



6
vote

problème

français

Mon téléphone est actuellement inopératoire. Samsung m'a demandé de le laisser tomber dans un centre de réparation approuvé, qui gérera l'expédition et la réception vers / depuis Samsung.

Impossible de démarrer mon téléphone, il m'est impossible de supprimer les fichiers personnels de celui-ci.

Je suis conscient que tous mes fichiers seront accessibles à quiconque manipulant mon téléphone, une fois réparé. Mais qu'en est-il de mes mots de passe? Je sais qu'il est possible d'obtenir des mots de passe wifi sauvegardés avec un accès root. Est-il possible aussi pour les mots de passe des applications? (Gmail, Dropbox, mots de passe de site Web de Chrome, ...)

la ligne inférieure: Quelle est la sécurité de mes données / mots de passe sur un périphérique crypté UN ?

langue Anglaise

My phone is currently inoperative. Samsung asked me to drop it at an approved repair center, which will handle shipment and reception to/from Samsung.

Being unable to boot my phone, it was impossible for me to remove personal files from it.

I am aware all my files will be accessible to anyone handling my phone, once repaired. But what about my passwords ? I know it's possible to get saved WiFi passwords with root access. Is it possible too for passwords from applications ? (Gmail, Dropbox, Website passwords from Chrome, ...)

Bottom line: How safe are my data/passwords on an unencrypted device ?

        
       
       

Liste de réponses

3
 
vote
vote
Meilleure réponse
 

Informations générales

comme l'andro nerd pointé sur sa réponse , la plupart Apps Store Mots de passe (et autres informations sensibles) cryptées. Certains ne les stockent même pas du tout (ils utilisent une sorte de "jetons", comme cela est disponible avec la plupart des applications Google - ou ne stockent rien de tel).

Malheureusement, seulement la plupart des applications semblent se soucier de cette façon. Certains stockent tout le texte brut (l'application de messagerie en stock sur certains périphériques HTC est connue pour cela, par exemple: stocker des mots de passe et même des informations de répertoire texte brut pour les services d'échange. Les sources de cette allégation peuvent être trouvées dans le livre mentionné ci-dessous).

Quelles applications sont sûres?

Il est difficile de savoir quelles applications sont épargnées, bien que certains services vous aident à la comprendre - voir par exemple AppwatchDog , où ils enquêtent de manière approfondie des applications pour des choses comme ça (mais avec des ressources limitées sont loin < / em> de tout couvrant tout). Certains blogs de sécurité informent également sur les problèmes trouvés - et si une application bien connue est affectée par un tel trou de sécurité (comme application par courrier électronique mentionné par exemple, ou Skype ), tous les blogs du monde se répandont.

Comment vérifier sur votre propre

Connaître les structures Comment les données sont enregistrées, vous pourriez enquêter sur vous-même (si votre appareil est enraciné, c'est-à-dire). Livre d'Andrew Hoog's's Book Forensics Android et Sécurité mobile est une bonne source d'apprentissage à savoir comment fais cela:

Les applications stockent leurs données sous le /data/data , dans un répertoire avec le nom du package Apps comme nom (pour Skype, ce serait /data/data/com.skype.merlin_mecha/ ). Par défaut, ce répertoire est accessible par l'application seule (et, bien sûr, par root) - c'est pourquoi il nécessite des privilèges root pour creuser plus profondément. La structure de base ci-dessous est la suivante:

/data/data/com.example.demoapp ├── cache Directory │ └── webviewCache Directory │ ├── 027e59a0 Cache file │ └── 057606c4 Cache file ├── databases Directory │ └── example.db SQLite database ├── lib Directory └── shared_prefs Directory └── example.xml Config file

Évidemment, il y a deux endroits principaux pour vérifier:

  1. Le répertoire 9988777663 contenant des fichiers XML. Comme ce sont des textes simples, ils devraient être faciles à enquêter.
  2. Le databases . Les fichiers de base de données sont généralement dans la norme SQLITE. Vous pouvez donc les enquêter avec un client de ligne de commande SQLITE ou avec une frontale graphique comme sqliteman .

Une information approfondie sur ce sujet irait trop loin ici - mais vous avez eu l'idée, j'espère.

Conclusion

Je ne serais pas si préoccupé par le service officiel de Samsungs (bien que les "mauvais gars" puissent s'asseoir partout - mais on ne devrait pas y aller paranoïaque à ce sujet. Mais bien sûr, c'est une bonne idée de faire attention aux applications Une utilisation. Trop tard pour votre cas actuel, pourrait être - mais il y a toujours une demain.

 

General information

As The Andro Nerd pointed out in his answer, most apps store passwords (and other sensitive information) encrypted. Some even don't store them at all (they use a kind of "tokens", as is available with most Google apps -- or they don't store anything like that).

Unfortunately, only most apps seem to care this way. Some store everything plain text (the stock email app on some HTC devices is known for that, for example: Storing passwords and even directory information plain text for Exchange services. Sources for this allegation can be found in the book mentioned below).

Which apps are safe?

It's hard to really know which apps are save, though some services help you figure it out -- see e.g. ViaForensic's AppWatchdog, where they thoroughly investigate apps for things like that (but with limited ressources are far from covering everything). Some security blogs inform about found issues as well -- and if some well-known app is affected by such a security hole (as e.g. mentioned email app, or Skype), all the blogs in the world will spread word.

How to check it on your own

Knowing the structures how data are saved, you could investigate yourself (if your device is rooted, that is). Andrew Hoog's book Android Forensics and Mobile Security is one good source teaching you how to do that:

Apps store their data below the /data/data, in a directory with the apps package name as name (for skype, this would be /data/data/com.skype.merlin_mecha/). By default, that directory is accessible by the app alone (and, of course, by root) -- which is why it requires root privileges to dig deeper. The basic structure below is as follows:

/data/data/com.example.demoapp xe2x94x9cxe2x94x80xe2x94x80 cache                Directory xe2x94x82   xe2x94x94xe2x94x80xe2x94x80 webviewCache     Directory xe2x94x82       xe2x94x9cxe2x94x80xe2x94x80 027e59a0     Cache file xe2x94x82       xe2x94x94xe2x94x80xe2x94x80 057606c4     Cache file xe2x94x9cxe2x94x80xe2x94x80 databases            Directory xe2x94x82   xe2x94x94xe2x94x80xe2x94x80 example.db       SQLite database xe2x94x9cxe2x94x80xe2x94x80 lib                  Directory xe2x94x94xe2x94x80xe2x94x80 shared_prefs         Directory     xe2x94x94xe2x94x80xe2x94x80 example.xml      Config file 

Obviously, there are two major places to check:

  1. the shared_prefs directory, containing XML files. As those are plain-text, they should be easy to investigate.
  2. the databases directory. Database files are usually in the SQLite standard, so you can investigate them with either an SQLite command line client, or with a graphical frontend like SQLiteMan.

A thorough information on this topic would go too far here -- but you got the idea, I hope.

Conclusion

I wouldn't be that much concerned with Samsungs official service (though "bad guys" could sit everywhere -- but one should not go paranoid about it. But of course it is a generally good idea to be careful of which apps one uses. Too late for your current case, might be -- but there's always a tomorrow.

 
 
         
         
1
 
vote

La plupart des applications (sinon toutes) stockeront des mots de passe enregistrés dans un format crypté dans leur base de données dans leur dossier de données.

En tant que tel, vos mots de passe seront sécurisés - ils devraient accéder à la base de données, puis déchiffrer le mot de passe crypté stocké.

Ainsi que cela, ils essuiront probablement votre appareil de toute façon (pas toujours fait, dépend de la réparation).

 

Most (if not all) applications will store saved passwords in an encrypted format in their database in their data folder.

As such, your passwords will be safe - they would have to access the database, and then decrypt the stored the encrypted password.

As well as that, they will most likely wipe your device anyway (not always done, depends on the repair).

 
 

Questions connexes

0  Comment puis-je obtenir tous mes fichiers de mon téléphone sans USB  ( How can i get all my files off my phone without usb ) 
J'ai un téléphone Android "essentiel" enraciné, a installé Terminal et Supersu, mais ne reconnaîtra pas qu'il est branché sur un ordinateur plutôt qu'une stat...

0  Comment récupérer des données à partir d'un dispositif formaté [enraciné, clignoté]  ( How to recover data from a formatted device rooted flashed ) 
J'ai accidentellement formaté mon téléphone, via. fastboot oem unlock . J'ai déjà essayé Wondershare , économiseur d'eau réalisée. En fait, j'ai besoin ...

0  Nexus 6 n'a pas réussi à mettre à jour OTA 6.0.1 de MMB29V à MMB20X  ( Nexus 6 failed to update ota 6 0 1 from mmb29v to mmb20x ) 
aide urgente s'il vous plaît. Le patch d'avril 2016 a été téléchargé sur l'air et j'ai effectué la mise à jour, mais après le redémarrage, l'écran de bot est ...

17  Récupération de données - Comment restaurer des fichiers supprimés / formatés sur la carte HD Micro SD  ( Data recovery how to restore deleted formatted files on hd micro sd card ) 
arrière-plan: J'ai mis dans la carte SD d'un ami pour le formater car il avait des problèmes. Ensuite, j'ai mis le mien dans et je pense que mon téléphone a...

-1  J'ai perdu mon andriod, puis-je récupérer les données de mon compte Google?  ( I lost my andriod can i recover the data from my google account ) 
J'ai perdu mon appareil Android. Est-il possible pour moi de récupérer les données dans le téléphone à l'aide de mon compte Google? ...

1  "ΜMamera" problème sur S3  ( %c2%b5amera problem on s3 ) 
J'utilise une carte SD sur Galaxy S3 - Je stocke mes photos ici. Mais aujourd'hui, sur le dossier DCIM de cette carte, je vois un dossier appelé "μMamera" et ...

0  Comment réinitialiser mon téléphone gelé sans perdre toutes mes données  ( How do i reset my frozen phone without losing all my data ) 
Mon LG G4 a été coupé sur moi et ne pas allumer. Il gèle sur l'écran LG. Je sais que je peux le réinitialiser, mais j'ai plus de 1000 images qui n'étaient pas...

0  Transférer les messages WhatsApp d'un iPhone à Oneplus 6T  ( Transfer whatsapp messages from an iphone to oneplus 6t ) 
Je viens de changer sur l'Oneplus 6T après des années d'être sur l'iPhone. J'essaie de copier sur mes messages WhatsApp de l'iPhone vers l'Oneplus. Cependant,...

6  Quelle est la sécurité de mes mots de passe au service après-vente?  ( How safe are my passwords at after sales service ) 
Mon téléphone est actuellement inopératoire. Samsung m'a demandé de le laisser tomber dans un centre de réparation approuvé, qui gérera l'expédition et la réc...

0  Carte SD externe non reconnue; Données intactes sur la carte  ( External sd card not being recognised data intact on card ) 
J'ai un HTC One M8 exécutant Android Kitkat 4.4.2, et j'ai récemment reçu un microSD de SanDisk 64 Go. Aujourd'hui, quelques-unes de mes applications ont gris...




© 2022 www.demandez.top All Rights Reserved. Questions et réponses Accueil Tous les droits sont réservés