我的密码在售后服务有多安全? -- security 领域 和 password 领域 和 data-recovery 领域 android 相关 的问题

How safe are my passwords at after-sales service?


简体版||繁體版
6
vote

问题

中文

我的手机目前不起作用。三星让我在批准的维修中心将其删除,这将处理往返三星的发货和接待。

无法启动我的手机,我不可能从中删除个人文件。

我知道,一旦修复,任何处理手机的人都可以访问所有文件。但我的密码怎么样?我知道可以通过root访问权限保存WiFi密码。来自应用程序的密码也是可能的吗? (Gmail,Dropbox,来自Chrome的网站密码......)

底线:如何安全是 UN 加密设备上的数据/密码?

english

My phone is currently inoperative. Samsung asked me to drop it at an approved repair center, which will handle shipment and reception to/from Samsung.

Being unable to boot my phone, it was impossible for me to remove personal files from it.

I am aware all my files will be accessible to anyone handling my phone, once repaired. But what about my passwords ? I know it's possible to get saved WiFi passwords with root access. Is it possible too for passwords from applications ? (Gmail, Dropbox, Website passwords from Chrome, ...)

Bottom line: How safe are my data/passwords on an unencrypted device ?

        
       
       

回答列表

3
 
vote
vote
最佳答案
 

一般信息

作为 andro nerd 在他的答案,最多应用程序存储密码(和其他敏感信息)加密。有些人甚至不存储它们(他们使用一种"令牌" ,因为大多数Google Apps都可以使用,或者他们不存储那样的东西)。

不幸的是,只有大多数应用程序似乎在乎。有些商店一切普通文本(某些HTC设备上的库存电子邮件应用程序为例,例如:存储密码甚至目录信息纯文本以进行交换服务。该指控的来源可以在下面提到的书中找到)。

哪个应用程序是安全的?

很难真正的知道哪个应用程序是保存的,尽管有些服务可以帮助您解决它 - 请参阅例如Viaforensic的 appwatchdog ,他们彻底调查了这样的东西(但有限的Ressources是 / em>从覆盖一切)。某些安全博客也通知了发现的问题 - 如果某些知名的应用程序受到这种安全漏洞的影响(例如提到的电子邮件应用程序,或 skype ),世界上所有的博客都将传播字。

如何在自己的

上检查它

了解结构如何保存数据,您可以调查自己(如果您的设备植根于此)。 Andrew Hoog的书 Android取证和移动安全性是一个教授你如何的好源这样做:

应用程序将其数据存储在 /data/data 中的数据,其中包含应用程序包名称的目录(对于skype,这将是 /data/data/com.skype.merlin_mecha/ )。默认情况下,仅通过应用程序访问该目录(当然,当然,root) - 这就是为什么它需要root权限挖掘更深入。以下基本结构如下:

  /data/data/com.example.demoapp ├── cache                Directory │   └── webviewCache     Directory │       ├── 027e59a0     Cache file │       └── 057606c4     Cache file ├── databases            Directory │   └── example.db       SQLite database ├── lib                  Directory └── shared_prefs         Directory     └── example.xml      Config file   

显然,有两个主要的地方来检查:

  1. shared_prefs 目录,包含XML文件。因为那些是纯文本,他们应该容易调查。
  2. databases 目录。数据库文件通常在SQLite标准中,因此您可以使用SQLite命令行客户端调查它们,或者使用 sqliteman等图形前端。

关于这个主题的彻底信息将在这里走得太远 - 但是你有希望。

结论

我不会那么关心三星官方服务(虽然"坏人" 可以坐在任何地方 - 但是一个人不应该绕过偏执狂。但当然是一个普遍的想法,以小心为什么小心一个用途。对于您目前的情况来说太晚了,可能是 - 但总是有明天。

 

General information

As The Andro Nerd pointed out in his answer, most apps store passwords (and other sensitive information) encrypted. Some even don't store them at all (they use a kind of "tokens", as is available with most Google apps -- or they don't store anything like that).

Unfortunately, only most apps seem to care this way. Some store everything plain text (the stock email app on some HTC devices is known for that, for example: Storing passwords and even directory information plain text for Exchange services. Sources for this allegation can be found in the book mentioned below).

Which apps are safe?

It's hard to really know which apps are save, though some services help you figure it out -- see e.g. ViaForensic's AppWatchdog, where they thoroughly investigate apps for things like that (but with limited ressources are far from covering everything). Some security blogs inform about found issues as well -- and if some well-known app is affected by such a security hole (as e.g. mentioned email app, or Skype), all the blogs in the world will spread word.

How to check it on your own

Knowing the structures how data are saved, you could investigate yourself (if your device is rooted, that is). Andrew Hoog's book Android Forensics and Mobile Security is one good source teaching you how to do that:

Apps store their data below the /data/data, in a directory with the apps package name as name (for skype, this would be /data/data/com.skype.merlin_mecha/). By default, that directory is accessible by the app alone (and, of course, by root) -- which is why it requires root privileges to dig deeper. The basic structure below is as follows:

/data/data/com.example.demoapp xe2x94x9cxe2x94x80xe2x94x80 cache                Directory xe2x94x82   xe2x94x94xe2x94x80xe2x94x80 webviewCache     Directory xe2x94x82       xe2x94x9cxe2x94x80xe2x94x80 027e59a0     Cache file xe2x94x82       xe2x94x94xe2x94x80xe2x94x80 057606c4     Cache file xe2x94x9cxe2x94x80xe2x94x80 databases            Directory xe2x94x82   xe2x94x94xe2x94x80xe2x94x80 example.db       SQLite database xe2x94x9cxe2x94x80xe2x94x80 lib                  Directory xe2x94x94xe2x94x80xe2x94x80 shared_prefs         Directory     xe2x94x94xe2x94x80xe2x94x80 example.xml      Config file 

Obviously, there are two major places to check:

  1. the shared_prefs directory, containing XML files. As those are plain-text, they should be easy to investigate.
  2. the databases directory. Database files are usually in the SQLite standard, so you can investigate them with either an SQLite command line client, or with a graphical frontend like SQLiteMan.

A thorough information on this topic would go too far here -- but you got the idea, I hope.

Conclusion

I wouldn't be that much concerned with Samsungs official service (though "bad guys" could sit everywhere -- but one should not go paranoid about it. But of course it is a generally good idea to be careful of which apps one uses. Too late for your current case, might be -- but there's always a tomorrow.

 
 
         
         
1
 
vote

大多数(如果不是全部)应用程序将以其数据文件夹中的数据库中的加密格式存储已保存的密码。

因此,您的密码将是安全的 - 它们必须访问数据库,然后解密存储的加密密码。

以及它们最有可能擦拭设备(并非总是完成,取决于修复)。

 

Most (if not all) applications will store saved passwords in an encrypted format in their database in their data folder.

As such, your passwords will be safe - they would have to access the database, and then decrypt the stored the encrypted password.

As well as that, they will most likely wipe your device anyway (not always done, depends on the repair).

 
 

相关问题

-1  我丢失了Andriod,我可以从我的Google帐户中恢复数据吗?  ( I lost my andriod can i recover the data from my google account ) 
我丢失了我的Android设备。我是否可以使用我的Google帐户在手机中恢复数据? ...

0  如何重置冻结的手机而不会丢失所有数据  ( How do i reset my frozen phone without losing all my data ) 
我的lg g4关闭我,不会打开。它冻结在LG屏幕上。我知道我可以重置它,但我有超过1000张没有备份的照片,我不能丢失它们。我生命中的过去一年都在手机上。我需要一种在没有失去一切的情况下打开手机。必须有一种方式 ...

0  Nexus 6未能将OTA 6.0.1从MMB29V更新到MMB20x  ( Nexus 6 failed to update ota 6 0 1 from mmb29v to mmb20x ) 
请求紧急帮助。 2016年4月修补程序在空中下载,我执行了更新,但重启后,机器人屏幕上有"错误" ,然后显示红色错误消息,指将我提出闪烁的G.co/abh。重新启动后注意,许多应用程序以及设置应用程序崩溃。我再次执行OTA更新,没有机会。除了闪烁之外是否有任何解决方案?如果答案是否定的,那么我如何在闪烁之前执行完整的...

0  我如何在没有USB的情况下将所有文件从手机上完成  ( How can i get all my files off my phone without usb ) 
我有一个"必需的" Android手机植根,拥有终端和超级安装,但不会承认它已插入计算机而不是交流充电站。 lsusb 在主机上找不到它。 在设置下,"USB调试" 为ON。这似乎并没有帮助。 外壳存在并在手机本身上与终端一起使用。 curl 存在。 ssh 和 sshd 不是。我有无线。我如何从手机上获取我的...

0  如何从格式化设备恢复数据[rooted,闪烁]  ( How to recover data from a formatted device rooted flashed ) 
我不小心格式化了我的手机。 fastboot oem unlock 。 我已经尝试过 wondershare ,easeusmobile保护程序。 实际上,我需要我的照片被相机拍摄。 直到现在,我只能获取社交照片。 ps - 我的手机rooted&闪过。 任何建议? ...

0  外部SD卡未被识别;卡片完好无损  ( External sd card not being recognised data intact on card ) 
我有一个htc一个m8运行Android Kitkat 4.4.2,我最近得到了一个Sandisk 64GB microSD。今天,我的一些应用程序有灰色图标,当我点击它们时,它说<代码> app isn't installed 。 当我转到 Settings > Storage 时,外接SD显示为不可用。 Mou...

1  S3上的“μera”问题  ( %c2%b5amera problem on s3 ) 
我在Galaxy S3上使用SD卡 - 我在这里存储我的照片。但是今天,在该卡的DCIM文件夹上,我看到一个名叫"微魅" 的文件夹,我的所有照片都消失了。 似乎,这个问题是不知何故常见的,如果你谷歌"微缩" 你会看到的。 我正在尝试从SD卡恢复照片,但似乎SD卡不可通过PC读取。但是,我可以从手机看到SD卡中的所有其...

6  我的密码在售后服务有多安全?  ( How safe are my passwords at after sales service ) 
我的手机目前不起作用。三星让我在批准的维修中心将其删除,这将处理往返三星的发货和接待。 无法启动我的手机,我不可能从中删除个人文件。 我知道,一旦修复,任何处理手机的人都可以访问所有文件。但我的密码怎么样?我知道可以通过root访问权限保存WiFi密码。来自应用程序的密码也是可能的吗? (Gmail,Dropbox,...

17  数据恢复 - 如何在高清微SD卡上恢复已删除/格式的文件  ( Data recovery how to restore deleted formatted files on hd micro sd card ) 
背景: 我放入朋友的SD卡以格式化它,因为它有问题。然后我把我的回到了,我认为我的手机格式化了我的SD卡。我在那里有大量的照片,现在已经消失了!我将卡放入计算机中,只有2MB的缓存文件,没有原始目录。 我已经尝试过以下免费软件恢复应用程序: undelete 360​​ recuva 他们都没有...

0  将WhatsApp消息从iPhone转移到OnePlus 6T  ( Transfer whatsapp messages from an iphone to oneplus 6t ) 
我刚刚在iPhone上几年后改变到OnePlus 6T。我正在尝试将来自iPhone的WhatsApp消息复制到OnePlus。但是,在谈话中只有4次过来。 我确保事先备份iPhone上的聊天。但是,他们没有跨越。我甚至甚至支持iPhone到iTunes和iCloud;思考也许这将是问题,但它不是。 我如何移动休息?...




© 2022 it.wenda123.org All Rights Reserved. 问答之家 版权所有