Uso LastPass per Android con l'opzione PIN. Dopo aver inserito la mia password Lastpass completa la prima volta che ho usato l'app, ora quando apro l'applicazione ho accesso a tutte le mie password semplicemente inserendo un PIN di quattro cifre.
Quanto può essere sicuro? Dove possono essere memorizzati i dati in modo tale che siano accessibili solo tramite PIN? È probabile che le password siano archiviate nel file system Android non crittografate? Forse le password sono memorizzate sul file system Android crittografato con il PIN come chiave?
Sono preoccupato che se l'utente potesse accedere ai dati con un PIN di quattro cifre, allora potrebbe farlo anche un aggressore. Sono preoccupato per un attaccante online o altrimenti elettronico, non per l'accesso fisico al dispositivo. Si noti che il dispositivo (Samsung Note 3) non è ancora stato rootato, ma probabilmente avrà una ROM personalizzata installata su di esso in futuro.