¿Qué tan seguras son mis contraseñas en el servicio postventa?

Mi teléfono está actualmente inoperativo. Samsung me pidió que lo dejara en un centro de reparación aprobado, que se encargará del envío y la recepción hacia/desde Samsung.

Al no poder iniciar mi teléfono, me fue imposible eliminar archivos personales de él.

Soy consciente de que todos mis archivos estarán accesibles para cualquier persona que maneje mi teléfono, una vez reparado. Pero, ¿qué pasa con mis contraseñas? Sé que es posible obtener contraseñas WiFi guardadas con acceso de root. ¿También es posible para las contraseñas de las aplicaciones? (Gmail, Dropbox, Contraseñas de sitios web de Chrome, ...)

En pocas palabras: ¿Qué tan seguros están mis datos/contraseñas en un dispositivo no encriptado?

¿Almacena contraseñas de sitios web en Chrome? ¿O está hablando de sesión iniciada de sitios web?
Hablo de contraseñas de sitios web almacenadas. (Supongo que la sesión iniciada expirará para cuando Samsung repare mi dispositivo, ¿no es así?)
Algunos sitios web y servicios, como Gmail, tienen una opción para "cerrar sesión en todos los demás dispositivos", lo que le permite finalizar la sesión almacenada en su dispositivo móvil y cualquier otro dispositivo en el que haya iniciado sesión anteriormente. Simplemente inicie sesión en el servicio desde cualquier PC/dispositivo y busque esa opción (si está disponible). No estoy seguro de si funciona con la integración de la cuenta de Google en dispositivos Android.

Respuestas (2)

Información general

Como señaló The Andro Nerd en su respuesta , la mayoría de las aplicaciones almacenan contraseñas (y otra información confidencial) cifradas. Algunos incluso no los almacenan en absoluto (utilizan una especie de "tokens", como está disponible con la mayoría de las aplicaciones de Google, o no almacenan nada de eso).

Desafortunadamente, solo la mayoría de las aplicaciones parecen preocuparse de esta manera. Algunos almacenan todo en texto sin formato (la aplicación de correo electrónico estándar en algunos dispositivos HTC es conocida por eso, por ejemplo: almacenar contraseñas e incluso información de directorio en texto sin formato para los servicios de Exchange. Las fuentes de esta acusación se pueden encontrar en el libro mencionado a continuación).

¿Qué aplicaciones son seguras?

Es difícil saber realmente qué aplicaciones se guardan, aunque algunos servicios lo ayudan a averiguarlo; consulte, por ejemplo, AppWatchdog de ViaForensic , donde investigan a fondo las aplicaciones para cosas como esa (pero con recursos limitados están lejos de cubrir todo). Algunos blogs de seguridad también informan sobre los problemas encontrados, y si alguna aplicación conocida se ve afectada por un agujero de seguridad de este tipo (como, por ejemplo, la aplicación de correo electrónico mencionada o Skype ), todos los blogs del mundo correrán la voz.

Cómo comprobarlo por tu cuenta

Conociendo las estructuras de cómo se guardan los datos, podría investigar usted mismo (si su dispositivo está rooteado, eso es). El libro Android Forensics and Mobile Security de Andrew Hoog es una buena fuente que le enseña cómo hacerlo:

Las aplicaciones almacenan sus datos debajo de /data/data, en un directorio con el nombre del paquete de aplicaciones como nombre (para Skype, sería /data/data/com.skype.merlin_mecha/). De forma predeterminada, solo la aplicación puede acceder a ese directorio (y, por supuesto, la raíz), por lo que requiere privilegios de raíz para profundizar. La estructura básica a continuación es la siguiente:

/data/data/com.example.demoapp
├── cache                Directory
│   └── webviewCache     Directory
│       ├── 027e59a0     Cache file
│       └── 057606c4     Cache file
├── databases            Directory
│   └── example.db       SQLite database
├── lib                  Directory
└── shared_prefs         Directory
    └── example.xml      Config file

Obviamente, hay dos lugares principales para verificar:

  1. el shared_prefsdirectorio, que contiene archivos XML. Como se trata de texto sin formato, deberían ser fáciles de investigar.
  2. el databasesdirectorio Los archivos de la base de datos generalmente están en el estándar SQLite, por lo que puede investigarlos con un cliente de línea de comandos de SQLite o con una interfaz gráfica como SQLiteMan .

Una información completa sobre este tema iría demasiado lejos aquí, pero espero que haya captado la idea.

Conclusión

No me preocuparía mucho el servicio oficial de Samsung (aunque los "chicos malos" podrían sentarse en todas partes, pero uno no debería volverse paranoico al respecto. Pero, por supuesto, es una buena idea tener cuidado con las aplicaciones que uno usa). Demasiado tarde para su caso actual, podría ser, pero siempre hay un mañana.

Buena, gracias :) En realidad, no estoy tan preocupado por el servicio de Samsung, sino un poco más por el "centro de reparación aprobado", que es una pequeña empresa independiente. Por cierto, Cerberus está instalado en mi dispositivo y dudo en enviarle un comando "Borrar memoria". Supongo que Samsung en algún momento lo conectará a Internet. El comando se ejecutaría en este momento, por lo que al final la empresa intermediaria obtendría un dispositivo borrado; pero tengo miedo de la reacción del tipo de Samsung al manipular el teléfono... ¿Qué opinas?
Punto válido, al menos si considera que sus datos se perdieron de cualquier manera. En ese caso, lo haría. No porque me sentiría paranoico, pero si tuviera una opción fácil y no la usara, y luego algo saliera mal, me culparía a mí mismo por mi estupidez;)
Sabiendo que el chico del centro de reparación me dijo que probablemente se debía a una falla en la placa base. Si es cierto: 1/ se cambiará la placa base y se destruirá la anterior (la memoria está sellada, ¿verdad?) 2/ se reparará y, si la memoria permanece intacta, Cerberus podrá borrarse durante el proceso. proceso de prueba 3/ Obtengo un teléfono completamente nuevo y Samsung borrará el anterior de forma segura (espero) para restaurarlo
No, no me importa recuperar mis datos, ya tengo copias de seguridad. Simplemente no quiero que otra persona acceda a ella. Entonces, ¿crees que debería intentar borrarlo de forma remota? Solo tengo miedo de la reacción de Samsung. (Con respecto a la garantía, más exactamente. Cerberus es una aplicación que necesita acceso de raíz, y mi dispositivo ha sido flasheado muchas veces. Puedo estar al borde de una garantía rota. Aunque la ley europea dice que no, no lo hago). saber lo que dice la ley intergaláctica de Samsung ;))
Entonces, ¿cuál es la diferencia (en términos de garantía)? Si lo miran, verán que estaba rooteado de cualquier manera. Y si vive dentro de la UE, la ley de la UE debe contar, independientemente de dónde reparen el dispositivo. Es su derecho proteger sus datos.
Quise decir: ver que algo así suceda en el dispositivo podría hacer que Samsung huela una rata (y luego verifique si hay rastros de flash). Pero eso es quisquilloso. Borrado de memoria remota será. Gracias por su consejo :)
Ese es un punto válido ("perros que duermen despiertos"), pero ¿qué dirán? ;) Me alegro de haber podido ayudar. Si tienes preguntas adicionales, solo pasa por el chat general .

La mayoría de las aplicaciones (si no todas) almacenarán las contraseñas guardadas en un formato cifrado en su base de datos en su carpeta de datos.

Como tal, sus contraseñas estarán seguras: tendrían que acceder a la base de datos y luego descifrar la contraseña cifrada almacenada.

Además de eso, lo más probable es que limpien su dispositivo de todos modos (no siempre se hace, depende de la reparación).

¿Qué tan seguras son mis contraseñas en el servicio postventa?
RespuestasAquíPolítica de privacidad1y, 0v