Облако тегов
91 Palm Chi Mobile Assistant 2.02, Acquasys Examiner 3.0.3448.20428, AddinTimer 3.6, AlarmToday 3.01, AlcControl 2.0, Atomic Clock Mobile 1.4, AutoDVR, Bombus-ng 434, HomeScreen PlusPlus, jabber для android, MobiTNT VirtualCaller, oppo, Oukitel, SmapeR 2, VoIP звонилка, Xiaomi, ZTE, аркады на андроид, будильник для кпк, генератор паролей для кпк, головоломки на андроид, гонки на андроид, казуальные игры на андроид, калькулятор для iphone, камера для андроид, конвертер видео для кпк, конвертор валют для КПК, логические игры на андроид, менеджер задач для кпк, подключение android к компьютеру, программа телепередач на КПК, Проигрыватель аудиокниг для android, скачать Acquasys Examiner 3.0.3448.20428, скачать AlarmToday 3.01 Build 175, скачать BeejiveIM, скачать Drawing Pad, скачать EQO, скачать HTC Flashlight, стратегии на андроид, файловый менеджер для айфона
Показать все теги
|
 |
|
|
|
Уязвимость в Mailbox |
|
|
|25-04-2015, 17:43| Просмотров: 1003
|
| 
Возможности почтового клиента Mailbox нашли отклик в сердцах многих пользователей, и многие отказываются от встроенного почтового клиента iOS, предпочитая более удобную альтернативу. Однако даже в самых успешных проектах бывают достаточно досадные баги — например, хранение пользовательских данных в открытом виде. Именно это обнаружилось при внимательном изучении файлов, с которыми работает Mailbox. Конечно, в наш век высоких технологий это не просто текстовый или почтовый файл, а база SQLite, которая лежит в папке Documents на телефоне.
База приложения никак не шифруется — возможно, это было сделано для облегчения процедуры работы программы или для ускорения ее работы, однако в этом многие, в том числе и Субрансу Бехера, независимый разработчик и любитель почтового клиента Mailbox, видят потенциальную угрозу безопасности — подключив смартфон к компьютеру, вы получите доступ к этому файлу, а значит, это может сделать и кто-то другой. Достаточно лишь простейшего клиента, который может работать с файлами баз данных SQLite, чтобы получить доступ ко всем письмам, включая данные отправителей, темы, тела писем и даже файлы вложений.
Однако не все так страшно. Без разрешения данный файл недоступен для просмотра другим приложениям и пользователям, то есть если вы сами не передадите свой смартфон третьим лицам, они не получат доступа к файлу. Однако гипотетически можно смоделировать ситуацию, когда данный файл может оказаться в чужих руках, поэтому разработчикам лучше бы заняться безопасностью и защитить его хотя бы самым простым алгоритмом шифрования.
|
|
|
Информация |
|
 |
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. |
|
|
|
|
|
|
|
|
Последнии комментарии
-
Daviddrava
20.02.2026
Contact Editor 0.5 (22)
Hi-ya! pdafon.com
Did you know that it is possible to send request appropriately legitimate way?
When such requests are sent, no personal data is used, and messages are sent to forms specifically designed to receive messages and appeals securely. Messages sent through Communication Forms are unlikely to be marked as spam, since these messages are regarded as important.
We are giving you the chance to experience our service without any cost.
We can send up to 50,000 messages on your behalf.
The cost of sending one million messages is $59.
This message was automatically generated.
Contact us.
Telegram - https://t.me/FeedbackFormEU
Skype live:contactform_18
WhatsApp - +375259112693
WhatsApp https://wa.me/+375259112693
We only use chat for communication.
-
Maynardswego
19.02.2026
Анонсирован Xiaomi 14 Ultra - ... (119)
modern websites suffer .
functions, . appears , , , .
resource implemented extras, focus on , load.
, continuous working access.
structure , bs2web at backup addresses, enable , functions.
lose .
services, have the ability to , tor blacksprut.
? provided , shortcut.
-
-
RichardLaula
17.02.2026
Анонсирован Xiaomi 14 Ultra - ... (119)
Dressing well creates a positive first impression.
A outfit speaks volumes before you actually speak a word.
This boosts your own self-esteem and mindset noticeably.
A put-together appearance conveys professionalism in the workplace.
https://like.podium24.ru/slart5yaGiil/
Stylish choices let you to showcase your unique identity.
Others often judge stylish individuals as more successful and reliable.
Ultimately, putting effort in your style is an investment in your personal brand.
-
-
-
StephenBug
16.01.2026
Анонсирован Xiaomi 14 Ultra - ... (119)
P2P- : @exchangetopbtc_bot
? Telegram- P2P ! BTC, ETH, LTC, XMR, DASH, USDT (ERC20/Tron) , USD, EUR (15-20 ) . AML/KYC , . , . . !
https://t.me/obmenbtclnxmrbot
-
StephenBug
16.01.2026
Анонсирован Xiaomi 14 Ultra - ... (119)
USDT ? , , ! @exchangetopbtc_bot
USDT (ERC20 Tron) ? Telegram- ! 15-20 . AML/KYC , . P2P. : , . BTC, ETH, LTC, XMR, DASH. 24/7 . USDT !
https://t.me/BTCLN_CHANGE_bot
-
StephenBug
16.01.2026
Анонсирован Xiaomi 14 Ultra - ... (119)
: @BTCLN_CHANGE_bot
? Telegram- ! BTC, ETH, LTC, XMR, DASH, USDT (, USD, EUR) 15-20 . AML/KYC, . P2P- . , . 24/7. !
https://t.me/BTCLN_CHANGE_bot
-
StephenBug
16.01.2026
Анонсирован Xiaomi 14 Ultra - ... (119)
USDT ? , , ! @exchangeusdbtcbot
USDT (ERC20 Tron) ? Telegram- ! 15-20 . AML/KYC , . P2P. : , . BTC, ETH, LTC, XMR, DASH. 24/7 . USDT !
https://t.me/exchangeusdbtcbot
Copyright ©
|
