Όπως ανακαλύφθηκε πρόσφατα, η εφαρμογή τής Samsung, S-Memo αποθηκεύει τα passwords του κατόχου της συσκευής σε μορφή απλού κειμένου αντί να τα κρυπτογραφεί!
Τα αρχεία του S-Memo app είναι προσβάσιμα μόνο σε όσους έχουν root access, κάτι που περιορίζει τον κίνδυνο, όμως όσοι αποκτήσουν πρόσβαση στο αρχείο, αυτομάτως έχουν και τα passwords που χρησιμοποιεί ο χρήστης στις διάφορες online υπηρεσίες.
Στους αποθηκευμένους κωδικούς, περιλαμβάνεται φυσικά και αυτός του Google λογαριασμού με τον οποίο ενεργοποιήθηκε η συσκευή.
Παρά το γεγονός ότι πολύ λίγοι κάτοχοι του Galaxy SIII, σε σχέση όσα υπάρχουν στην αγορά έχουν "σπασμένη" συσκευή, η πρακτική της αποθήκευσης κωδικών χωρίς κρυπτογράφηση είναι επιεικώς απαράδεκτη και θέτει σε σοβαρό κίνδυνο τους χρήστες.
Άλλωστε, όποιος γνωρίζει, μέσα σε μόλις 5-10 λεπτά μπορεί να σπάσει ένα smartphone και εν προκειμένω να αποκτήσει πρόσβαση σε όλα τα προσωπικά στοιχεία του κατόχου του.
Αναμένεται η αντίδραση της Samsung, η οποία, δεδομένης της σοβαρότητας του προβλήματος, αναμένεται να το διορθώσει μάλλον σύντομα, όπως έχει πράξει σε ανάλογες περιπτώσεις και στο παρελθόν.
[ Via ]
