Облако тегов
91 Palm Chi Mobile Assistant 2.02, Acquasys Examiner 3.0.3448.20428, AddinTimer, AlarmToday 3.01, AlcControl 2.0, Atomic Clock Mobile 1.4, AutoDVR, Bombus-ng 434, BytesWired Registry Editor 1.3.2, EQO, jabber для android, MobiTNT VirtualCaller, oppo, SmapeR 2, VoIP звонилка, Xiaomi, ZTE, аркады на андроид, будильник для кпк, виджет для android, выбрать бк, генератор паролей для кпк, гибкий экран, головоломки на андроид, гонки на iphone, гонки на андроид, казуальные игры на андроид, камера для андроид, конвертер видео для кпк, конвертор валют для КПК, менеджер задач для кпк, программа телепередач на КПК, Проигрыватель аудиокниг для android, скачать Acquasys Examiner 3.0.3448.20428, скачать AlarmToday 3.01 Build 175, скачать Bluetooth Phone, скачать Drawing Pad, скачать EQO, стратегии на андроид, тест производительности КПК
Показать все теги
|
|
|
|
|
Уязвимость в Mailbox |
|
|25-04-2015, 17:43| Просмотров: 874
|
|
Возможности почтового клиента Mailbox нашли отклик в сердцах многих пользователей, и многие отказываются от встроенного почтового клиента iOS, предпочитая более удобную альтернативу. Однако даже в самых успешных проектах бывают достаточно досадные баги — например, хранение пользовательских данных в открытом виде. Именно это обнаружилось при внимательном изучении файлов, с которыми работает Mailbox. Конечно, в наш век высоких технологий это не просто текстовый или почтовый файл, а база SQLite, которая лежит в папке Documents на телефоне.
База приложения никак не шифруется — возможно, это было сделано для облегчения процедуры работы программы или для ускорения ее работы, однако в этом многие, в том числе и Субрансу Бехера, независимый разработчик и любитель почтового клиента Mailbox, видят потенциальную угрозу безопасности — подключив смартфон к компьютеру, вы получите доступ к этому файлу, а значит, это может сделать и кто-то другой. Достаточно лишь простейшего клиента, который может работать с файлами баз данных SQLite, чтобы получить доступ ко всем письмам, включая данные отправителей, темы, тела писем и даже файлы вложений.
Однако не все так страшно. Без разрешения данный файл недоступен для просмотра другим приложениям и пользователям, то есть если вы сами не передадите свой смартфон третьим лицам, они не получат доступа к файлу. Однако гипотетически можно смоделировать ситуацию, когда данный файл может оказаться в чужих руках, поэтому разработчикам лучше бы заняться безопасностью и защитить его хотя бы самым простым алгоритмом шифрования.
|
|
Информация |
|
|
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. |
|
|
|
|
|
|
|
|
Последнии комментарии
-
-
-
Alexandr
21.03.2024
Анонсирован Xiaomi 14 Ultra - ... (6)
, .
ZSKBenBot :
- / ;
- 550-, 639-, 764-. , ;
- .
: https://t.me/ZSKBenBot
(, -, ..). . . . . ( 1% ).
:
benefitsar777@mail.ru
g https://t.me/benefitsar777
-
Natalialed
20.03.2024
Contact Editor 0.5 (20)
ello
rhaps m msge i too scfic.
ut my lder sstr found wndrful mn hr nd they have grt rltonhp, but what about m?
am 24 yar old, Ntala, frm the zch Reublic, knw nglh lnguage also
nd... bettr t sa t mmedtel. am bisual. m nt jelu f anther woman... spcilly f we mke lv together.
h es, I cook ver tsty and love nt nly ok ;))
m real girl and lking fr serous nd hot rltnship...
nwa, ou n find m rofil here: https://1pt.co/iscsw
-
-
-
StephenShoge
11.03.2024
Contact Editor 0.5 (20)
Unlock the Power of NFTs: Earn $500,000 Today http://500knftprofitsystem-6423.supergede.click/online
f7bt0d1x9n1f3f6d
m1up4u9m8u3o3n2z
z1jc1t4b3b2z9w1q
-
-
-
Copyright ©
|