Epost-lösenord lagras i klartext

Många som rootar sin Android-mobil gör det för att kunna göra andra versioner av Android eller köpa betal-appar från länder där Google bara ger tillgång till gratis-appar. Det är dock inte något riskfritt ingrepp och nu har webbplatsen Androidcentral.com tittat närmare på hur olika mejl-lösningar för Android hanterar användarnamn och lösenord och vilka konsekvenser det kan få.

Bland annat upptäckte man att Googles app Email, som inte ska förväxlas med Gmail-appen, lagrar användaruppgifter i klartext i databas i telefonminnet. I en telefon som inte rootats får inga andra applikationer tillgång till databasen och att uppgifterna inte krypteras är då inget problem. Men i en rootad telefon kan någon ladda ner en databas-app och ta reda på uppgifterna om man lämnar telefonen obevakad. En annan möjlighet är att förmå användare att ladda ner någon typ av spion-app som begär att få root-tillgång under förevändning att innehålla en viss funktion, men som i själva verket läser av och skickar inloggningsuppgifterna till utomstående.

När det gäller Googles mejl-klient ska det inte bara handla om e-post via pop eller imap utan även lösenord för Exchange-konton uppges vara åtkomliga på samma sätt.

En sammanställning av resultatet för de mejl-lösningar som man har gått igenom finns här.