Каде се чуваат лозинките за е-пошта во Андроид? Што да направите ако ја заборавивте лозинката или кодот на телефонот Андроид? Како да ги вратите лозинките за сите апликации

Здраво Хабр! Јас сум млад програмер специјализиран за развој на Android и безбедност на информации. Не така одамна се прашував: како Google Chrome ги складира зачуваните кориснички лозинки? Анализирајќи ги информациите од мрежата и датотеките на самиот Chrome (написот беше особено информативен), открив одредени сличности и разлики во имплементацијата на зачувување лозинки на различни платформи, а за демонстрација напишав апликации за преземање лозинки од Android верзијата на прелистувач.

Како работи?

Како што знаеме од разни онлајн публикации на оваа тема, Google Chrome на компјутер ги складира лозинките на своите корисници во следниот директориум:

"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" во датотеката" Податоци за најава".

Оваа датотека е база на податоци на SQLite и сосема е можно да се отвори и прегледа. Во табелата најавувањаможеме да ги видиме следните полиња од интерес за нас: origin_url(Веб-сајт адреса), корисничко име_вредност(Логирај Се), лозинка_вредност(лозинка). Лозинката е претставена како бајт низа и е шифрирана со помош на машински клуч, индивидуален за секој систем. Повеќе детали може да се најдат во статијата. Така, постои некаква заштита во клиентот на Windows.

Андроид

Но, бидејќи јас сум повеќе за Android, моето внимание го привлече клиентот на прелистувачот Android.

„Отворање“ на пакетот Гугл хром (com.android.chrome), открив дека неговата структура е многу слична на структурата на клиентот за компјутер и не беше тешко да се најде точно истата база на податоци одговорна за складирање на кориснички лозинки. Целосната патека до базата на податоци е како што следува: „/data/data/com.android.chrome/app_chrome/Default/Login Податоци“. Во принцип, оваа база на податоци е многу слична на нејзината „голема сестра“ од верзијата за компјутер, со само една, но многу значајна разлика - лозинките се чуваат овде во јасен текст. Се поставува прашањето: дали е можно програмски да се извлечат лозинки од базата на податоци? Одговорот се покажа како сосема очигледен - да, ако вашата апликација има права на root.

Имплементација

За поголема јасност, беше одлучено да направиме сопствена алатка за преземање лозинки од базата на податоци на прелистувачот.

За да ја опишеме неговата работа накратко, таа функционира вака:

• Добива корен.
• Ја копира базата на податоци на Chrome во сопствениот директориум.
• Користејќи chmod, пристапува до копија од базата на податоци.
• Ја отвора базата на податоци и вади информации за најавувања и лозинки.

Апликацијата беше објавена на Google Play.

Заклучок

Како заклучок од сработеното, можеме да кажеме дека ако имате root права, извлекувањето на базата на податоци за лозинка од прелистувачот и испраќањето до вашиот сервер е целосно решлива задача, а овој факт треба да ве натера да размислите дали треба да верувате која било апликација со суперкориснички права.

Се надевам дека оваа статија беше информативна. Ви благодариме за вниманието!

Здраво Хабр! Јас сум млад програмер специјализиран за развој на Android и безбедност на информации. Не така одамна се прашував: како Google Chrome ги складира зачуваните кориснички лозинки? Анализирајќи ги информациите од мрежата и датотеките на самиот Chrome (оваа статија беше особено информативна), открив одредени сличности и разлики во имплементацијата на зачувување лозинки на различни платформи, а за демонстрација напишав апликации за преземање лозинки од Android верзијата на прелистувач.

Како работи?

Како што знаеме од разни онлајн публикации на оваа тема, Google Chrome на компјутер ги складира лозинките на своите корисници во следниот директориум:

"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" во датотеката" Податоци за најава".

Оваа датотека е база на податоци на SQLite и сосема е можно да се отвори и прегледа. Во табелата најавувањаможеме да ги видиме следните полиња од интерес за нас: origin_url(Веб-сајт адреса), корисничко име_вредност(Логирај Се), лозинка_вредност(лозинка). Лозинката е претставена како бајт низа и е шифрирана со помош на машински клуч, индивидуален за секој систем. Можете да дознаете повеќе од овој напис. Така, постои некаква заштита во клиентот на Windows.

Андроид

Но, бидејќи јас сум повеќе за Android, моето внимание го привлече клиентот на прелистувачот Android.

„Отворање“ на пакетот Гугл хром (com.android.chrome), открив дека неговата структура е многу слична на структурата на клиентот за компјутер и не беше тешко да се најде точно истата база на податоци одговорна за складирање на кориснички лозинки. Целосната патека до базата на податоци е како што следува: „/data/data/com.android.chrome/app_chrome/Default/Login Податоци“. Во принцип, оваа база на податоци е многу слична на нејзината „голема сестра“ од верзијата за компјутер, со само една, но многу значајна разлика - лозинките се чуваат овде во јасен текст. Се поставува прашањето: дали е можно програмски да се извлечат лозинки од базата на податоци? Одговорот се покажа како сосема очигледен - да, ако вашата апликација има права на root.

Имплементација

За поголема јасност, беше одлучено да направиме сопствена алатка за преземање лозинки од базата на податоци на прелистувачот.

За да ја опишеме неговата работа накратко, таа функционира вака:

• Добива корен.
• Ја копира базата на податоци на Chrome во сопствениот директориум.
• Користејќи chmod, пристапува до копија од базата на податоци.
• Ја отвора базата на податоци и вади информации за најавувања и лозинки.

Апликацијата беше објавена на Google Play.

Заклучок

Како заклучок од сработеното, можеме да кажеме дека ако имате root права, извлекувањето на базата на податоци за лозинка од прелистувачот и испраќањето до вашиот сервер е целосно решлива задача, а овој факт треба да ве натера да размислите дали треба да верувате која било апликација со суперкориснички права.

Се надевам дека оваа статија беше информативна. Ви благодариме за вниманието!

Има моменти кога сте ја заборавиле лозинката VKontakte, треба да се најавите на друг уред, на пример од мобилен телефон, и сте ја заборавиле лозинката, но понекогаш можете да ја погледнете лозинката.

Брза навигација:

Како да ја дознаете вашата лозинка за VK од телефон со Android?

Практиката да ја гледате вашата лозинка на уредите со оперативен систем Андроид не функционира во корист на заборавениот корисник VKontakte. Факт е дека е многу тешко да се побара лозинката од VK ако претходно сте се најавиле од мобилна апликација или преку прелистувач. Само размислете колку различен софтвер треба да инсталирате и нема гаранции, напротив, можете да губите време и да фатите некаква инфекција. Ако имате можност, тогаш подобро искористете ги предностите.

Се разбира, можете да ископате совети за тоа како да го направите ова користејќи програми, но најверојатно таквите обиди ќе завршат со неуспех. На крајот на краиштата, брзината на влегување во индексот на пребарувачот остава многу да се посакува; најмногу што може да се најде се програмите стари еден месец, па дури и една година. Нормално, сè е веќе застарено. Се разбира, можете да играте Хакер, но тогаш не кажувајте дека не ве предупредивме кога ќе фатите вирус на вашиот уред.

Дознајте ја лозинката во мобилната апликација VK за iPhone.

Еве, немојте да мислите дека ќе можете да влезете во поставките и да ја дознаете вашата лозинка. Дури и информациите за е-поштата и телефонскиот број се скриени, само неколку знаци се отворени за запомнување на евентуално заборавените информации.

Работен начин да ја дознаете лозинката од VKontakte.

Според мое мислење, најдобриот начин да ја дознаете вашата лозинка од VKontakte, а не само од која било страница. Можете да ги користите функциите за автоматско зачувување лозинка.

Ќе се отвори страница со зачувани лозинки, во прозорецот за пребарување, почнете да ја пишувате страницата vk.com и во резултатите од пребарувањето можете да ја видите вашата лозинка.

Каде се зачувани лозинките во телефоните врз основа наАндроид?

Речиси секој сопственик на сметка на социјалната мрежа или добро позната е-пошта ја заборавил својата лозинка. Во повеќето случаи, откривањето на заборавена лозинка е прилично едноставно, бидејќи многу социјални мрежи нудат можност за враќање на лозинката со испраќање инстант порака до претплатничкиот број или е-пошта наведен за време на регистрацијата. Некои сајтови какопошта. ru, тие нудат да ја повратат лозинката користејќи прашање за код, одговорот на кој корисникот го наведе при регистрацијата.Но, често има моменти кога враќањето на лозинката изгледа невозможно. Ова се случува кога податоците како што се адресата на е-пошта и телефонските броеви се изгубени. На пример, корисникот ја заборавил лозинката за неговата сметка VKontakte, но не може да го испрати кодот преку порака, бидејќи бројот е веќе поврзан со друга страница, а сметката за е-пошта одамна е напуштена. Во овој случај, треба да пополните голем формулар за наплата, почнувајќи од наведување на податоците за пасошот до испраќање на фотографија од мониторот со пополнета страница (за да докажете дека не сте робот).Но, како што се испостави, сопственикот на телефонитеАндроид, многу е полесно да ја вратите лозинката ако знаете каде се чуваат лозинките во Android. За да го направите ова, само следете ги инструкциите подолу.

Како да најдете лозинки за апликации и прелистувачи во Андроид

- Се вчитуванаPlay MarketапликацијаКорен менаџер.Оваа апликација е неопходна за да може програмата за пребарување на базата на податоци, која ќе треба да ја преземете подоцна, да работи без неуспеси. Зафаќа малку меморија, па секој може да го преземе. Ако апликацијата не е компатибилна со вашиот телефон, мора да ја пребарувате користејќи го моделот на вашиот уред. Внесете во лентата за пребарување“КоренМенаџер( име на моделот на телефонот)“.

- Потоа преземаме друга апликација SQLite Editor, чија работа ќе биде меѓусебно поврзана со претходно инсталиранатаКорен. Оваа апликација е навистина многу корисна за секој корисникАндроид. Апликацијата веднаш го скенира уредот за присуство на база на податоци и прикажува листа на сите апликации што ја содржат базата на податоци. За да ја пронајдеме потребната лозинка, прво ги пребаруваме базите на податоци, а потоа од списокот ја избираме потребнатапрелистувач или апликација (во зависност од случајот). По изборот, се појавува мени каде што треба да кликнете на „webview. Дб“. Конечно, прикажана е табела која ги означува лозинките и другите зачувани податоци во апликацијата, односно она што го баравме.

Како што нашите животи брзо се дигитализираат, ние буквално сме опкружени со различни лозинки. И кога бројот на услуги се зголемува на десетици, памтењето лозинки за нив е едноставно нереално. Се разбира, можете да ја користите истата лозинка насекаде, но ова е многу небезбедно. Го изгубивте - и сите детали од вашиот живот може да отидат кај некој што не е многу пријателски настроен. Затоа, подобро е насекаде да смислите различни лозинки, а потоа да ги запишете на едно затскриено место.

Но, како да се избере ова место? За да е и погодно и доверливо? Постојат стотици опции. Нема да ви кажам за сите апликации за складирање лозинки. Ќе биде потребно премногу време бидејќи пробав многу работи. Ќе ви кажам подобро за двете на кои на крајот се решив.

Веќе многу години ја користам бесплатната апликација на Android. Б-папки. Тој, за разлика од многу аналози, е навистина бесплатен - нема ограничувања за бројот на полиња во записите или за бројот на самите записи. Базата на податоци се чува во шифрирана форма; стандардно, пристапот до неа се отвора откако ќе внесете лозинка или ПИН-код (ваш избор). За дополнителна сума, можете да овозможите отклучување со отпечаток од прст (299 рубли).

Инвеститорот работи на апликацијата од 2009 година и се чини дека смислил се. Во поставките, можете да го промените изгледот на апликацијата и картичките, да поставите време за присилно чистење на таблата со исечоци откако ќе ја копирате лозинката во неа, да овозможите базата на податоци да се самоуништи по одреден број погрешно внесени лозинки итн. . и така натаму. Паранојата на авторите достигна точка што не можете да направите скриншот во апликацијата - и ова, патем, е апсолутно точно.

Можеш да најдеш мана во две работи. Прво, интерфејсот не е локализиран - сè е на англиски јазик. Нема проблеми со руските имиња и лозинки, а сите важни натписи се дуплираат со јасни икони. Но, за некои тоа може да биде непријатност.

Второ, нема опција за автоматска синхронизација на базата на податоци со складишта во облак. Можеби ова беше направено и за дополнителна безбедност на базата на податоци за лозинки. Но, второто може да се зачува како шифрирана датотека, да се испрати до кој било облак (Dropbox, OneDrive, итн.) и да се преземе од таму на друг телефон. Постапката трае буквално една минута, а сите ваши омилени поставки се преместуваат заедно со базата на податоци.

Значи, веројатно би користел само B-Folders, но животот ме принуди да барам мултиплатформско решение. За да можете да шпионирате и особено незгодни лозинки на Android, iOS и вашиот компјутер. Пробав сè и конечно се решив на ... Kaspersky Password Manager. Апликацијата е стандардно бесплатна, но ако не додадете пари, можете да зачувате само 15 лозинки. Ако сакате повеќе, ве молиме доплатете. Не можете да ја купите апликацијата засекогаш, лиценцата важи една година. Но, за жал, тоа е случај со сите пристојни мулти-платформски игри со онлајн синхронизација. Единственото прашање е цената.

И, колку и да звучи чудно, во случајот со Kaspersky Password Manager може да биде многу различно. Бев глупав што купив лиценца директно преку App Store, каде што ми наплатија 1000 рубли. И на веб-страницата на Kaspersky Lab истото чини само 450 рубли. Ако сте купиле лиценца за Kaspersky Total Security (1.990 рубли годишно за два компјутера), тогаш Password Manager ќе биде бесплатен бонус.

Бидејќи Управникот со лозинки има руски корени, локализацијата е целосно присутна. Постојат различни формати на картички за веб-локации, апликации и лични податоци, плус има посебен дел за белешки. Се разбира, исто така шифрирана. Ми се допадна што кога внесувате лозинка за некоја локација, нејзината икона автоматски се ажурира во менито - ова го олеснува да не се изгубите кога има многу лозинки. Исто така, ако ја отворите страницата директно од апликацијата, таа ќе се обиде да ја вметне лозинката во формуларот. Не секогаш успева, бидејќи формите се напишани на многу различни начини. Но, понекогаш навистина заштедува време.

Лозинките внесени еднаш се чуваат во облакот на Kaspersky Lab и се достапни од кој било овластен уред. Дополнителна заштита е обезбедена со присуство на главна лозинка: тоа е, не е доволно да ги внесете информациите за вашата сметка, потребна ви е друга на врвот. Пријавете се во апликацијата користејќи PIN код, отпечаток од прст или - во случајот со iPhone X - со израз на лицето. Постојат верзии за PC и Mac, но веројатно е полесно да се пристапи до нив преку прелистувач.

Единствениот недостаток на производот е немањето можност да се купи доживотна лиценца, некако е побезбедно со него. Но, се чини дека времето за вакви лиценци истекува.

Грижете се за вашите лозинки! Има премногу за губење со нив. Доволно е да се потсетиме на стотиците заболени кои ги заборавија деталите за нивните паричници со Биткоин :)

Прегледи: 4.604