А вы знали, что приложение Mailbox показывает ваши данные всем желающим?

30 апреля 2013, 12:32 Программы для iPhone
Preview_ios-mailbox-security-problem-00

Для многих данная iPhone-программа стала отличным стандартным почтовым клиентом. Всем известно, что все управление электронной почтой приложение Mailbox перенаправляет прямо в облако, поэтому тонкий клиент, который запущен на вашем смартфоне, позволяет просматривать содержимое ящика достаточно быстро и при этом пользоваться рядом нестандартных действий. Например, откладыванием отдельных сообщений, как если бы перед вами были задачи в календаре. Но давайте поговорим о том, есть ли у приложения Mailbox какие-то причины не нравиться пользователям?


Оказывается, все-таки есть. Разработчик Субрансу Бехера решил поделиться в своем блоге интересным открытием. К сожалению, на Айфоне база данных Mailbox хранится в открытом виде!

Теоретически, таким образом, можно просматривать ваши контакты, аттачи и любое другое содержимое каждому человеку, у которого будет физический доступ к устройству, и если он использует простую утилиту такого рода, как iExplorer или DiskAid. Разработчик Субрансу Бехера считает, что для приложения Mailbox такая оплошность является полным провалом в плане безопасности данных.

Подключившись к своему Айфону через утилиту iExplorer, разработчик смог зайти внутрь приложения, затем открыл папки Documents и Library и спокойно извлек оттуда контакты, почтовые сообщения и другие прикрепленные файлы. И все эти данные абсолютно никак не были защищены.

Субрансу рассказывает об этом в своем блоге так:

«Сразу внутри папки Documents есть каталог Attachments. В нем обычно находятся все файлы, которые я получал либо отправлял, причем это могут быть какие-нибудь исходники, выписки из банка или другая конфиденциальная информация. Все эти файлы не зашифрованы и совершенно никак не защищены, то есть, если вы как-то умудритесь потерять свой телефон, то украсть эти данные для другого человека совсем не составит труда!»

Для извлечения контактов, дополнительных сведений об электронных письмах Субрансу Бехера воспользовался менеджером SQlite.

«В зависимости от того, в каких именно целях вы используете электронную почту, такие возможности могут оказаться достаточно неприятным сюрпризом», — добавил он.

Так как он сам является разработчиком приложений, Бехера настоятельно рекомендует авторам Mailbox обратить пристальное внимание на все возможности iOS SDK, в котором содержатся необходимые API для защиты данных пользователей. Тем более, когда решение всей этой проблемы сводится просто к «добавлению всего лишь нескольких строк кода» — и уровень безопасности данных в приложении Mailbox сразу станет выше.

Кстати говоря, никаких комментариев со стороны Dropbox, недавно купившей Mailbox, пока не поступало. Поэтому неясно, планируется ли заделать эту серьезную недоработку в ближайшем обновлении приложения или нет.

Так что, если безопасность данных для вас является важной, то можете просто удалить в Mailbox свои учетные записи, таким образом, вы сотрете на устройстве всю связанную информацию.

Метки ipad iphone apple ipad

Комментарии 0
Оставьте комментарий