S-Memo salva in chiaro la password del nostro account Google

Tutti quanti conosciamo l'applicazione che Samsung rilascia su alcuni dei suoi terminali insieme all'altrettanto celebre ma onnipresente interfaccia proprietaria, la TouchWiz, ma in pochi si sono accorti di questa piccola disattenzione nello sviluppo.

Uno di questi pochi è graffixnyc, Recognized Developer e Forum Moderator di XDA, che, dopo aver ottenuto i permessi di root sul proprio Samsung Galaxy S3, si è avventurato nei meandri del proprio file system, andando ad aprire il database SQLite di S-Memo e scoprendo che dentro la propria base dati, il software salva in chiaro la password del nostro account Google.

Come successivamente appuntato da ViViDboarder, altro Recognized Developer del già citato portale di sviluppatori, solamente gli utenti con permessi di root possono accedere a questi dati, quindi il problema è in buona parte limitato ai cosiddetti power user.

Certo, è vero che tutte le app in /system possono leggere i dati contenuti in /data (dove appunto vengono conservati questi database), ma è anche vero che in un dispositivo appena acquistato i software di sistema sono limitati agli applicativi Google fondamentali e a quelli preinstallati dal produttore, tutti software che in linea di massima possiamo considerare trusted.

La morale della favola è che dobbiamo fare attenzione a chi concediamo determinati permessi, perché solo noi possiamo preoccuparci dei nostri dati personali, ma è una storia che già conosciamo, non è vero?