фоновое изображение шапки
Информация о местонахождении пользователя на сайте
                                          Главная | Рекламодателям | Контакты | Правообладателям | Карта сайта

Навигация по сайту

Уязвимость в Mailbox

|25-04-2015, 17:43| Просмотров: 874

Уязвимость в Mailbox

 

Возможности почтового клиента Mailbox нашли отклик в сердцах многих пользователей, и многие отказываются от встроенного почтового клиента iOS, предпочитая более удобную альтернативу. Однако даже в самых успешных проектах бывают достаточно досадные баги — например, хранение пользовательских данных в открытом виде. Именно это обнаружилось при внимательном изучении файлов, с которыми работает Mailbox. Конечно, в наш век высоких технологий это не просто текстовый или почтовый файл, а база SQLite, которая лежит в папке Documents на телефоне.

 

База приложения никак не шифруется — возможно, это было сделано для облегчения процедуры работы программы или для ускорения ее работы, однако в этом многие, в том числе и Субрансу Бехера, независимый разработчик и любитель почтового клиента Mailbox, видят потенциальную угрозу безопасности — подключив смартфон к компьютеру, вы получите доступ к этому файлу, а значит, это может сделать и кто-то другой. Достаточно лишь простейшего клиента, который может работать с файлами баз данных SQLite, чтобы получить доступ ко всем письмам, включая данные отправителей, темы, тела писем и даже файлы вложений.

 

Однако не все так страшно. Без разрешения данный файл недоступен для просмотра другим приложениям и пользователям, то есть если вы сами не передадите свой смартфон третьим лицам, они не получат доступа к файлу. Однако гипотетически можно смоделировать ситуацию, когда данный файл может оказаться в чужих руках, поэтому разработчикам лучше бы заняться безопасностью и защитить его хотя бы самым простым алгоритмом шифрования.


 

    » Новости, обзоры, FAQ » Новости, релизы


Коментарии к публикации Уязвимость в Mailbox

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Будь на связи

Последнии комментарии

Copyright ©
Яндекс.Метрика

Все материалы на данном сайте предназначены исключительно для ознакомления.Все права на них принадлежат их владельцам.

Если какая нибудь программа нарушает ваши авторские права, то просто свяжитесь с нами и мы удалим её с сайта. © 2017