¿Cómo se almacena y utiliza la información de la contraseña en las cuentas de Android?

2

¿Qué tan difícil sería para alguien que robó su dispositivo obtener acceso a la información de nombre de usuario y contraseña almacenada en la sección Settings -> More -> Accounts de un dispositivo Android ?

En Linux, las contraseñas ocultas se almacenan como hashes, pero solo se usan para verificar las entradas (nunca se transmiten a través de la red). Me pregunto cómo implementa Android la seguridad de la cuenta aquí (tal vez un hardware especial que admita cuentas y contraseñas).

    
pregunta John Higginstyne 28.03.2015 - 10:00
fuente

1 respuesta

3

Android utiliza AccountManager para almacenar las contraseñas. Al rootear un teléfono puede acceder a la tienda encriptada. Lo que sucede ahora depende de la contraseña que use para bloquear su teléfono (de donde se deriva la clave de cifrado de la tienda).

Como puedes imaginar, un PIN de 4 dígitos no resistirá mucho. Una huella digital (u otro mecanismo con gran entropía) no será rajada.

    
respondido por el WoJ 28.03.2015 - 21:01
fuente