E-mail kodeord gemmes uden kryptering

Redaktionen

At roote sin Android-mobil giver visse fordele, men det kan også gøre det lettere at få fat i brugeroplysninger til telefonens e-mail konti.

E-mail kodeord gemmes uden kryptering

De som rooter deres Android-mobil gør det for at kunne opgradere til en nyere version af Android eller købe betalingsprogrammer i lande, hvor Google endnu ikke har åbnet op for betalingsprogrammer. Det er dog ikke helt risikofrit og nu har hjemmesiden Androidcentral.com kigget nærmere på hvordan forskellige e-mail klienter til Android håndterer de følsomme brugerdata og hvilke konsekvenser det kan få.

Siden har bl.a. fundet ud af at Googles seneste e-mail klient til Android, Email, som ikke skal forvekles med Gmail-programmet, gemmer brugeroplysninger i klartekst i en database i telefonhukommelsen. På en telefon uden root-adgang kan man ikke få adgang til databasen, men med root-adgang er det ikke et problem at få adgang til selv de skjulte og beskyttede dele af filsystemet. Man kan f.eks. downloade et databaseprogram, som kan få adgang til disse data. En anden mulighed er at brugeren kan hente en form for spion-program, som kræver root-adgang. På overfladen kan programmet se uskyldigt ud, men under overfladen kan det være i gang med at stjæle dine e-mail kodeord.

Du kan se en komplet liste over de testede programmer på dette link.