Уязвимость в Mailbox

Возможности почтового клиента Mailbox нашли отклик в сердцах многих пользователей, и многие отказываются от встроенного почтового клиента iOS, предпочитая более удобную альтернативу. Однако даже в самых успешных проектах бывают достаточно досадные баги — например, хранение пользовательских данных в открытом виде. Именно это обнаружилось при внимательном изучении файлов, с которыми работает Mailbox. Конечно, в наш век высоких технологий это не просто текстовый или почтовый файл, а база SQLite, которая лежит в папке Documents на телефоне.

База приложения никак не шифруется — возможно, это было сделано для облегчения процедуры работы программы или для ускорения ее работы, однако в этом многие, в том числе и Субрансу Бехера, независимый разработчик и любитель почтового клиента Mailbox, видят потенциальную угрозу безопасности — подключив смартфон к компьютеру, вы получите доступ к этому файлу, а значит, это может сделать и кто-то другой. Достаточно лишь простейшего клиента, который может работать с файлами баз данных SQLite, чтобы получить доступ ко всем письмам, включая данные отправителей, темы, тела писем и даже файлы вложений.

Однако не все так страшно. Без разрешения данный файл недоступен для просмотра другим приложениям и пользователям, то есть если вы сами не передадите свой смартфон третьим лицам, они не получат доступа к файлу. Однако гипотетически можно смоделировать ситуацию, когда данный файл может оказаться в чужих руках, поэтому разработчикам лучше бы заняться безопасностью и защитить его хотя бы самым простым алгоритмом шифрования.