AndroidEvil

L’app Mail di Android salva le password in chiaro

Nicola Ligas

 

Il problema delle password salvate in chiaro sembra ormai sempre più un malanno stagionale, che ciclicamente “infetta” app diverse: questa volta è toccato al client predefinito per la posta elettronica di Android (non Gmail!).

La falla è stata regolarmente segnalata ed ha suscitato subito un discreto vespaio: se infatti per controllare Gmail tutti quanti usano in linea di massima l’app dedicata, altrettanto non si può dire per altri tipi di account, in particolare quelli aziendali.

A scanso di equivoci, chiariamo che tali dati vengono memorizzati localmente nel nostro telefono in un databse SQLite e non trasmessi, quindi, a meno che qualcuno non sia in grado di carpirli direttamente alla fonte a causa di altre falle di sicurezza, sono virtualmente al sicuro. In ogni caso Andy Stadler, del dipartimento assistenza di Android, ha affermato che l’azienda è al lavoro per rimediare al problema:

Detto tutto questo, non sto chiudendo il bug. Comprendiamo che questo possa causare preoccupazione per alcuni utenti, e vogliamo lavorare per identificare i passi che possano portare i vostri dati a essere maggiormente sicuri.

Quanti di voi usano regolarmente il client mail di Android?

Fonte: Fonte