Я люблю Mailbox. Возможность быстро отвечать и сортировать входящие письма вкупе с хорошим интерфейсом окончательно победили встроенный почтовый клиент iOS, который не запускался уже с месяц. Но у Mailbox есть одна странная проблема, которой грешат разве что неопытные разработчики и их проекты. Все письма, сохранённые в памяти приложения, свободно доступны в виде «голого» текста при подключении к компьютеру.
Знатную дыру в безопасности обнаружил разработчик Субрансу Бехера, такой же любитель Mailbox. Оказывается, приложение сохраняет данные контактов E-mail, текст писем и вложения в незашифрованном виде — базе данных SQLite. Лежит она в папке Documents, которая, в свою очередь, доступна через любой файловый менеджер без джейлбрейка. Иными словами, чтобы заполучить все ваши последние письма, достаточно подключить iPhone к компьютеру и достать один-единственный файл. Там есть всё: тема писем, адресат, отправитель, текст и вложения.
Правда, есть несколько смягчающих факторов. Во-первых, удалённый доступ к этому файлу невозможен. То бишь злоумышленнику понадобится физический доступ к смартфону. Отсюда вытекает второй фактор: если у кого-то уже есть ваш телефон, зачем ему лезть в файловую систему, если можно просто открыть приложение и прочитать всё? Заблаговременная смена пароля, впрочем, вас уже не спасёт: содержимое папки при этом не очистится. В общем, Mailbox’у не помешало бы шифрование данных. [9to5]
Войди и оставь комментарий
Или войди с помощью
А разве стандартный клиент шифрует?
Не знаю, но он точно не сохраняет всё в открыто читаемом и доступном файле.
@Никита Горяинов, а чем шифровать то?? Я бы не назвал это дырой в безопасности. Если шифровать одним паролем для всех – сразу же появится прога типа mailbox password recovery. Второй вариант – вводить пароль каждый раз при запуске проги…
Кто-нибудь написал им уже об этом?
Скачивал я этот Mailbox… Прождал 1,5 месяца, зашел, обнаружил кучу нечитаемых писем, неудобную систему папок и отсутствие русского языка (не страшно, но все-же). Лучше родного клиента ничего нет
@burivuh, мне гугловский очень нравится. Mailbox установлен, но запускался один или два раза
Ладно уж, хрен с ним, пережить это можно, но то что половина писем кракозябрами приходит – это ваще не дело! )
@amigoSOS, Да, это вообще бесит жутко….
А еще то что нету папки СПАМ!Иногда туда тоже много чего нужного попадает… )
@asimonenkov, и разрабы нифига не исправляют, уже давно можно было подлатать )
без Спама кстати тоже грустно )) но один фиг пользуюсь этой прогой (
@amigoSOS, я даже на гугл перешел из-за нее:) Настроил перенаправление с яндекса на новую гуглопочту и целую неделю пока ехал на работу и с работы разбирал 35 тысяч сообщений, которые тоже решили перенестись)))) палец “свайпить” устал)))))
@asimonenkov, яндекс тебя подставил :DDD
@asimonenkov, попробуйте Triage, специально для этого была создана :-).
@cheburekh, для “этого” – это для чего?)))
@asimonenkov, все письма в виде карточек, листаешь вверх — удалить (или в папку, все настраивается), вниз — ничего не делать. Можно тут же ответить на письмо или прочитать его полностью. http://img.ly/unwl
Шифровать смысла нет, т.к. ключ шифрования тоже нужно где-то хранить, либо каждый раз вводить при запуске, чего, конечно же, никто делать не будет.
@alexey, хранить удаленно, например. С привязкой к логину
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.