アフターサービスで私のパスワードはどのくらい安全ですか? -- security フィールド と password フィールド と data-recovery フィールド android 関連 問題

How safe are my passwords at after-sales service?


6
vote

問題

日本語

私の電話は現在不動作です。サムスンは私に承認された修理センターでそれを落とすように頼みました、そしてそれはサムスンの出荷と受付を処理します。

電話を起動できないことは、私がそれから個人的なファイルを削除することは不可能でした。

私のファイルはすべて私の電話を処理することができますが、一度修復されたあと。しかし私のパスワードはどうですか? rootアクセスでWiFiパスワードを保存することが可能であることを知っています。アプリケーションからのパスワードでも可能ですか? (Gmail、Dropbox、ChromeからのWebサイトのパスワード、...)

下線: UN 暗号化されたデバイスのデータ/パスワードの安全性は?

英語

My phone is currently inoperative. Samsung asked me to drop it at an approved repair center, which will handle shipment and reception to/from Samsung.

Being unable to boot my phone, it was impossible for me to remove personal files from it.

I am aware all my files will be accessible to anyone handling my phone, once repaired. But what about my passwords ? I know it's possible to get saved WiFi passwords with root access. Is it possible too for passwords from applications ? (Gmail, Dropbox, Website passwords from Chrome, ...)

Bottom line: How safe are my data/passwords on an unencrypted device ?

        
       
       

回答リスト

3
 
vote
vote
ベストアンサー
 

一般情報

Andro Nerd は、 His Answer 、 Appsパスワード(およびその他の機密情報)を暗号化します。ほとんどのGoogle Appsで利用できるように、それらをまったく保存しないものもあります。

残念ながら、最もアプリはこのように気にするように見えます。一部のプレーンテキスト(いくつかのHTCデバイス上のStock Email Appは、例えば、パスワードの保存およびExchange Services用のディレクトリ情報プレーンテキストのテキストでは知られています。この申し立てのための情報源は、以下の本に記載されています)。

どのアプリが安全なのか?

本当に知っているのは難しいですどのアプリが保存されていますが、一部のサービスはそれを把握するのに役立ちます - ViaForensicの appwatchdog 。 / em>すべてを覆っています。一部のセキュリティブログは、発見された問題についても知らせます - そして、いくつかの有名なアプリがそのようなセキュリティホールの影響を受けているなら(例えば、前述の電子メールアプリとして、または Skype )、世界中のすべてのブログは単語を広げます。

あなた自身のチェック方法

データの保存方法を知ると、自分自身を調査することができます(あなたのデバイスが根絶されている場合、つまり)。 Andrew Hoog's Book real="nofollownoreferrer"> Android ForensicsとMobile Security はあなたにどのように指導する1つの良いソースですそれをしなさい:

Appsアプリケーションパッケージ名を指定したディレクトリにある 998877666544330 の下に保存します(Skype用)。これは<コード> 9988776544331 です)。デフォルトでは、そのディレクトリはアプリのみ(そしてもちろんrootによって)からアクセスできます - それがより深く掘り下げるためにroot権限を必要とする理由です。以下の基本構造は次のとおりです。

<事前> <コード> shared_prefs2

明らかに、チェックする主な場所は2つあります。

  1. shared_prefs ディレクトリ、XMLファイルを含むディレクトリ。それらは平凡なテキストであるので、それらは調査が簡単であるべきです。
  2. databases ディレクトリ。データベースファイルは通常SQLite Standardであるため、SQLiteコマンドラインクライアント、または SQLitemanのようなグラフィカルフロントエンドで調べることができます。
  3. このトピックに関する徹底的な情報はここでは行き過ぎます - しかし、あなたはその考えを得ました、私は願っています。

    結論

    サムスンの公式サービスに大きく関係しないだろう(「悪い人」はどこでも座ることができたが、それについて妄想に行かないでください。しかし、それはどちらのアプリに注意することは一般的に良い考えです。 1つの用途。現在のケースには遅すぎる可能性があります - しかし、明日は常にあります。

 

General information

As The Andro Nerd pointed out in his answer, most apps store passwords (and other sensitive information) encrypted. Some even don't store them at all (they use a kind of "tokens", as is available with most Google apps -- or they don't store anything like that).

Unfortunately, only most apps seem to care this way. Some store everything plain text (the stock email app on some HTC devices is known for that, for example: Storing passwords and even directory information plain text for Exchange services. Sources for this allegation can be found in the book mentioned below).

Which apps are safe?

It's hard to really know which apps are save, though some services help you figure it out -- see e.g. ViaForensic's AppWatchdog, where they thoroughly investigate apps for things like that (but with limited ressources are far from covering everything). Some security blogs inform about found issues as well -- and if some well-known app is affected by such a security hole (as e.g. mentioned email app, or Skype), all the blogs in the world will spread word.

How to check it on your own

Knowing the structures how data are saved, you could investigate yourself (if your device is rooted, that is). Andrew Hoog's book Android Forensics and Mobile Security is one good source teaching you how to do that:

Apps store their data below the /data/data, in a directory with the apps package name as name (for skype, this would be /data/data/com.skype.merlin_mecha/). By default, that directory is accessible by the app alone (and, of course, by root) -- which is why it requires root privileges to dig deeper. The basic structure below is as follows:

/data/data/com.example.demoapp xe2x94x9cxe2x94x80xe2x94x80 cache                Directory xe2x94x82   xe2x94x94xe2x94x80xe2x94x80 webviewCache     Directory xe2x94x82       xe2x94x9cxe2x94x80xe2x94x80 027e59a0     Cache file xe2x94x82       xe2x94x94xe2x94x80xe2x94x80 057606c4     Cache file xe2x94x9cxe2x94x80xe2x94x80 databases            Directory xe2x94x82   xe2x94x94xe2x94x80xe2x94x80 example.db       SQLite database xe2x94x9cxe2x94x80xe2x94x80 lib                  Directory xe2x94x94xe2x94x80xe2x94x80 shared_prefs         Directory     xe2x94x94xe2x94x80xe2x94x80 example.xml      Config file 

Obviously, there are two major places to check:

  1. the shared_prefs directory, containing XML files. As those are plain-text, they should be easy to investigate.
  2. the databases directory. Database files are usually in the SQLite standard, so you can investigate them with either an SQLite command line client, or with a graphical frontend like SQLiteMan.

A thorough information on this topic would go too far here -- but you got the idea, I hope.

Conclusion

I wouldn't be that much concerned with Samsungs official service (though "bad guys" could sit everywhere -- but one should not go paranoid about it. But of course it is a generally good idea to be careful of which apps one uses. Too late for your current case, might be -- but there's always a tomorrow.

 
 
         
         
1
 
vote

ほとんど(すべてのわけでない場合)アプリケーションは、データフォルダ内のデータベース内の暗号化された形式で保存されたパスワードを保存します。

そのように、あなたのパスワードは安全になります - 彼らはデータベースにアクセスしてから、記憶されている暗号化されたパスワードを復号する必要があります。

それと同様に、彼らはとにかくあなたのデバイスを拭きます(必ずしも行われず、修理に依存)。

 

Most (if not all) applications will store saved passwords in an encrypted format in their database in their data folder.

As such, your passwords will be safe - they would have to access the database, and then decrypt the stored the encrypted password.

As well as that, they will most likely wipe your device anyway (not always done, depends on the repair).

 
 

関連する質問

0  Android 5.1.xのセキュリティ設定がアップグレード後にありません  ( Android 5 1 x security settings missing after upgrade ) 
私の友人は私に助けを求めて、現在Android 5.1.1を搭載したサムスン電話を使用し、メイン設定UIのウイルスセキュリティとCPUの設定を逃します。 「ウイルス」アラートは赤/黄色/緑色のインジケータのあるものであるべきです、彼女は言った。また、Opera...

24  データが暗号化されているAndroid Sync'dデータは何ですか?  ( What android syncd data is encrypted ) 
FireSheepプラグインのリリース付き Open Wi-FiネットワークでのWebサイトの閲覧に些細になりました第三者のリスナーによってハイジャックされるために。 Androidは便利なオートシンクオプションを提供します。しかし、地元のコーヒーショップ...

0  AndroidはWiFiパスワードを再入力するように頼みます。私の電話が危険にさらされていますか?  ( Android asks to re enter wifi passwords is my phone compromised ) 
Androidバージョン8.0.0を搭載したGalaxy S8(SM-950F)を持っています。私はマジスクを持つデバイスを根ざしていました。 Bixby Remapper、F-Droid Privileged Extension、LiboemCrypto ...

0  特定の携帯電話番号のために自動的にシレントモードで私の電話を一般モードに変換する方法  ( How to convert my phone in silent mode into general mode automatically for speci ) 
私の携帯電話がサイレントモードになっていて、私の両親や友達のためだけに特定の番号から電話をかけることで、携帯電話が自動的にサイレントモードに変換したい。 私の電話は静かなモードになっています。彼らは緊急の呼び出しです。秘密のモードでも私は私の携帯電話...

0  私はロックパターンを忘れました、どのようにリセットするのですか? [重複]  ( I forgot my lock pattern how do i reset it ) 
この質問はすでにここで回答を持っています 閉じられた 9年前> 可能な重複: 忘れられたロックパターンからの回復 東芝の繁栄のAndroidテーブルを持っていて、私は私のパターンロックとして使用したものを忘れました。どのように...

0  「システム」はインターネットにアクセスしようとしています  ( System is trying to access internet ) 
OnePlus 3T、Android 9を使用しています.9。最近、アプリがインターネットにアクセスするのを防ぐために「Noroot Firewall」というアプリをインストールしました。いくつかのアプリのためのインターネットへのアクセスを明示的に許可し拒否...

27  私の電話は1時間ほど前に盗まれただけでした。追跡のためのオプションはありますか?  ( My phone was just stolen an hour or so ago are there any options for tracking ) 
これは長いショットであることを実感していますが、私の電話は数時間前に紛失または盗まれました。 盗まれた時点で、トラックするためにインストールされた特定のアプリケーションがインストールされていません。だから...私の悪い。私は私がパターンロックを持っているという...

0  OnePlus 2のCM13がそれ自体をリセットする理由はパターンドットを表示しますか?  ( Why cm13 of oneplus 2 resets itself setting show pattern dots ) 
CMは、ロック画面内のセキュリティドットの可視性についての設定が頻繁に存在することがわかりました。 私は困難なパターンで6×6ネットを使用しているので、これはイライラする。ログインを渡すのは難しいです。 CMが設定を忘れた場合 Unknown Sourc...

19  すでに盗まれた私の電話から個人情報を消去する方法はありますか?  ( Is there any way to erase personal information from my phone that has already be ) 
私の電話が盗まれました。電話の内容に保存されている電話、テキスト、および情報などの個人情報のいずれかにアクセスできるようにしてはいけません。この情報が私の電話から消去される可能性のある方法はありますか? ...

1  クラス0メッセージ(Flash SMS)はAndroidデバイスに何ができますか?  ( What can class 0 message flash sms do to android devices ) 
私はサムスンの電話を使っています、そして私は最近クラス0メッセージを介して匿名メッセージを得ました クラス0メッセージ 緊急事項、コンタクト 私の電子メール (電子メールを踏んだ) から:(電話番号控除) 私は問題に関して記事を考慮してい...

11  Android携帯からのすべてのWebベースのGmailセッションをリモートでログアウトする方法  ( How to remotely log out all web based gmail sessions from my android phone ) 
私のAndroid携帯電話からGmailのすべてのWebセッションをリモートでサインアウトできますか? この質問これを行う方法GmailのWebサイトから標準のWebブラウザを使用しました。私の携帯電話でブラウザでGmailのウェブサイトを訪問すると、私は携...

19  どのようにして紛失した電話を見つけることができますか、それとも人々がそれを返すのに役立ちますか?  ( How can i find a lost phone or help people return it ) 
私は のようなアプリを探しています。失われたデバイスを見つけるのに役立ちます。 理想的には、2つの特定の機能があるかもしれないものがあることを願っています: 人々がそれを返すために画面にメッセージを表示する機能は、Windows Phone 7のように、 ...

4  電話がパスワードを更新する必要がない理由  ( Why my phone does not need to update the password ) 
私は1日前にGmailのパスワードを変更しましたが、私の携帯電話は私に新しいものを入れる必要はありません。私はまだ古いパスワードで私のGmailにアクセスすることができます。なぜ? 電話機は根づらい、SIMのロック解除、Android 2.3 ...

6  Android 2.3.xのOpenVPN - セキュリティ上の懸念  ( Openvpn with android 2 3 x security concerns ) 
私は私のAndroid 2.3.x電話を使用してOpenVPNサーバーにアクセスする必要があります。私はOpenVPNとTunのサポートを内蔵したCM 7を持っています。私の主な関心事は、鍵を入れる場所がわからないということです。私の電話が間違った手に入ってい...

3  rootなしでflag_secureを無効にする方法は?  ( How to disable flag secure without root ) 
私は特定のアプリでスクリーンショットセキュリティをバイパスする唯一の方法を実現しました。 しかし私は私の携帯電話を根ざしたくありません。 998877666544331 を無効にする方法は、root なしでスクリーンショットセキュリティをバイパスします。 ...

関連する質問

0  Android 5.1.xのセキュリティ設定がアップグレード後にありません 
24  データが暗号化されているAndroid Sync'dデータは何ですか? 
0  AndroidはWiFiパスワードを再入力するように頼みます。私の電話が危険にさらされていますか? 
0  特定の携帯電話番号のために自動的にシレントモードで私の電話を一般モードに変換する方法 
0  私はロックパターンを忘れました、どのようにリセットするのですか? [重複] 
0  「システム」はインターネットにアクセスしようとしています 
27  私の電話は1時間ほど前に盗まれただけでした。追跡のためのオプションはありますか? 
0  OnePlus 2のCM13がそれ自体をリセットする理由はパターンドットを表示しますか? 
19  すでに盗まれた私の電話から個人情報を消去する方法はありますか? 
1  クラス0メッセージ(Flash SMS)はAndroidデバイスに何ができますか? 
11  Android携帯からのすべてのWebベースのGmailセッションをリモートでログアウトする方法 
19  どのようにして紛失した電話を見つけることができますか、それとも人々がそれを返すのに役立ちますか? 
4  電話がパスワードを更新する必要がない理由 
6  Android 2.3.xのOpenVPN - セキュリティ上の懸念 
3  rootなしでflag_secureを無効にする方法は? 



© 2021 cndgn.com All Rights Reserved. Q&Aハウス 全著作権所有


Licensed under cc by-sa 3.0 with attribution required.