Utilizo LastPass para Android con la opción PIN. Después de haber ingresado mi contraseña completa de Lastpass la primera vez que usé la aplicación, ahora cuando abro la aplicación, tengo acceso a todas mis contraseñas simplemente ingresando un PIN de cuatro dígitos.
¿Qué tan seguro puede ser esto? ¿Dónde podrían los datos almacenados de tal manera que solo sean accesibles mediante PIN? ¿Es probable que las contraseñas se almacenen en el sistema de archivos de Android sin cifrar? ¿Quizás las contraseñas se almacenan en el sistema de archivos de Android cifrado con el PIN como clave?
Me preocupa que si el usuario puede acceder a los datos con un PIN de cuatro dígitos, también lo pueda hacer un atacante. Me preocupa un atacante en línea o electrónico, no un acceso físico a la dispositivo. Tenga en cuenta que el dispositivo (Samsung Note 3) aún no está rooteado, pero es probable que tenga una ROM personalizada instalada en algún momento en el futuro.