Android blijkt niet goed om te springen met de opslag van passwords en gebruikerscodes, zo blijkt uit onderzoek van de heise-groep uit Duitsland. Bij een automatische backup worden passwords onversleuteld opgeslagen.

Het gaat vooral om het opslaan van persoonlijke gegevens in de vorm van een backup op servers van Google. Die data worden niet versleuteld, maar als leesbare tekst weggeschreven. Voor kwaadwillenden is het een fluitje van een cent om zo achter inloggegevens te komen, stellen de onderzoekers van heise.

De problematiek is niet van vandaag of gisteren, de opslag van persoonlijke gegevens gebeurt al veel langer op een onveilige manier. Nu er steeds meer gegevens over het Amerikaanse afluisterschandaal naar buiten komen, haalt heise dit onderwerp weer naar voren, om gebruikers te waarschuwen dat ze de deur van hun Android-systeem wagenwijd open zetten. Dat is al vervelend bij individueel gebruik van de apparatuur, het wordt helemaal precair als het gebeurt bij bedrijven die BYOD toestaan.

Alles bij de bron; AutomGids