Menu

Mailbox не зашифровує листи

Mailbox не шифрует письма

Я люблю Mailbox. Можливість швидко відповідати і сортувати вхідні листи укупі з гарним інтерфейсом остаточно перемогли вбудований поштовий клієнт iOS, який не запускався вже з місяць. Але у Mailbox є одна дивна проблема, якою грішать хіба що недосвідчені розробники та їх проекти. Всі листи, збережені в пам'яті програми, вільно доступні у вигляді «голого» тексту при підключенні до комп'ютера.

Mailbox не шифрует письма

Знатну дірку в безпеці виявив розробник Субрансу Бехера, такий же любитель Mailbox. Виявляється, програма зберігає дані контактів E-mail, текст листів і вкладення в незашифрованому вигляді - базі даних SQLite. Лежить вона в папці Documents, яка, в свою чергу, доступна через будь-який файловий менеджер без джейлбрейка. Іншими словами, щоб отримати всі ваші останні листи, достатньо підключити iPhone до комп'ютера і дістати один-єдиний файл. Там є все: тема листів, адресат, відправник, текст і вкладення.

Mailbox не шифрует письма

Правда, є кілька пом'якшуючих факторів. По-перше, віддалений доступ до цього файлу неможливий. Тобто зловмиснику знадобиться фізичний доступ до смартфону. Звідси випливає другий фактор: якщо у когось вже є ваш телефон, навіщо йому лізти в файлову систему, якщо можна просто відкрити і прочитати все? Завчасна зміна пароля, втім, вас вже не врятує: вміст папки при цьому не очиститься. Загалом, Mailbox'у не завадило б шифрування даних. [9to5]

|