google安卓电子邮件用户邮箱密码泄露_软件资讯_风信网

披露状态:

2013-01-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-01-02: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:
不少安卓机内置了电子邮箱这个app,支持你不少邮箱,但是邮箱的密码却在data里明文储存。。

详细说明:
手机root以后就可以查看系统内存,而在系统内存里却又有更多的密码,而今天我们要找的电子邮件密码就在系统内存的data文件夹中。
直接上图吧

这是我刚申的邮箱 nima201212@live.cn abc201212

google安卓电子邮件用户邮箱密码泄露_软件资讯_风信网

如图

漏洞证明:
通过 电子邮箱 登陆的邮箱密码全部存储在 data\data\com.android.email\database\emailprovider.db\hostauth
如图

google安卓电子邮件用户邮箱密码泄露_软件资讯_风信网

修复方案:
暂不知,会有的O(∩_∩)O~