Mits je weet waar je moet zoeken, kun je gewoon de wachtwoorden vinden op de harde schijf. Deze zijn niet beveiligd of gecodeerd, ze zijn gewoon letterlijk te vinden. De hacker stapte naar Google en stelde voor dat Google de wachtwoorden moet coderen.

Volgens Android’s helpdeskmedewerker Andy Stadler ligt het probleem bij Android Email dat gebruikmaakt van POP3, IMAP, SMTP en Exchange ActiveSync. Hij zegt dat al deze verbindingen het wachtwoord van de gebruiker vereisen.

In de nieuwere protocollen zit dit probleem niet. Als de gebruiker één keer is ingelogd, wordt er een ‘token’ aangemaakt en opgeslagen en het wachtwoord wordt verwijderd: volgens Stadler. Hij maakte ook nog duidelijk dat het beter verbergen van een wachtwoord niet per se veiliger hoeft te zijn: “Dan staat het alleen ergens anders.”

Stadler meldt nog wel dat als je de gegevens van bestanden kunt zien in /data/data/* op een Android-toestel dat niet ‘geroot’ is, het probleem in dat geval ligt aan je toestel en niet aan de e-maildienst.

Google gaat nu kijken of het probleem opgelost kan worden.

[Via: TechEye]