1 min

Tags in dit artikel

, , , ,

De beveiliging op Android-toestellen is zeer eenvoudig te kraken. Je moet alleen weten waar je moet zoeken om het wachtwoord te achterhalen. Een hacker kwam tot de ontdekking dat de wachtwoorden in een tekstbestand worden opgeslagen in het geheugen van de telefoon.

De gebruikerswachtwoorden zijn eenvoudig te achterhalen op het besturingssysteem Android. Je moet alleen weten waar ze opgeslagen worden in het geheugen. Een Android-gebruiker merkte op dat het wachtwoord voor een e-mailaccount in een tekstbestand opgeslagen wordt in een SQLite database. Dit bestand is niet beveiligd of gecodeerd, wat betekent dat iedereen het tekstbestand kan lezen.

Volgens een helpdeskmedewerker bij Android ligt het probleem bij Android Email. Dit e-mailprogramma maakt gebruik van POP3, IMAP, SMTP en Exchange ActiveSync. Hij zegt dat al deze verbindingen het wachtwoord van de gebruiker vereisen. Volgens de helpdeskmedewerker kampen nieuwe protocollen niet met dit probleem. Gebruikers hoeven slechts eenmaal in te loggen. Het besturingssysteem maakt dan een ’token’ aan en slaat deze op. Het besturingssysteem verwijdert vervolgens het wachtwoord.

De helpdeskmedewerker zegt dat andere e-mail clients met dezelfde problemen kampen. Tevens benadrukt hij dat hij beter verbergen van het wachtwoord de veiligheid niet garandeert. "Dan staat het alleen ergens anders", zegt hij.

Google gaat kijken of ze een oplossing voor het probleem kan vinden.