Come vengono archiviate e utilizzate le informazioni sulle password sugli account Android?

2

Quanto sarebbe difficile per qualcuno che ha rubato il tuo dispositivo per accedere alle informazioni su nome utente e password memorizzate nella sezione Settings -> More -> Accounts di un dispositivo Android ?

Su Linux le password shadow sono memorizzate come hash ma queste sono usate solo per controllare gli input (non vengono mai trasmessi sulla rete). Mi chiedo come Android implementa la sicurezza dell'account qui (forse hardware speciale che supporta account e password)?

    
posta John Higginstyne 28.03.2015 - 10:00
fonte

1 risposta

3

Android utilizza AccountManager per memorizzare le password. Tramite il rooting di un telefono è possibile accedere allo store crittografato. Ciò che succede ora dipende dalla password che utilizzi per bloccare il telefono (da cui deriva la chiave di crittografia per il negozio).

Come puoi immaginare, un PIN a 4 cifre non resisterà a lungo. Un'impronta digitale (o un altro meccanismo con una grande entropia) non sarà incrinata.

    
risposta data 28.03.2015 - 21:01
fonte