Używasz notatek w Samsungu i myślisz, że są bezpieczne? No to patrz
Jakiś czas temu zacząłem korzystać z Notatek w Samsungu z Androidem. Niektóre z nich zabezpieczyłem hasłem myśląc, że będą bezpieczne. Myliłem się.
Do przechowywania wielu notatek używam przeważnie aplikacji typu Evernote czy Google Keep. Jednak do podręczne szybkie notatki zacząłem zapisywać w standardowej aplikacji obecnej na chyba każdym Samsungu z Androidem.
Program jest bardzo prosty. Pozwala na zapisywanie notatek i oznaczanie ich wybranym kolorem. Z zaawansowanych funkcji dostępna jest opcja drukowania notatek na kompatybilnych drukarkach Samsunga oraz możliwość blokowania dostępu do notatek za pomocą kodu pin.
Zapisałem w telefonie kilka haseł do różnych usług, z których nie korzystam zbyt często. Najbezpieczniej byłoby je po prostu zapamiętać. Jednak przypuszczałem, że gdy będą w zapisane w telefonie i dodatkowo zamknięte na hasło nie powinno nieść to ze sobą żadnych problemów.
Okazało się jednak, że po włączeniu synchronizacji notatek z chmurą przesyłane są one w formie niezabezpieczonej. Dodatkowo przeglądając zasoby wirtualnego dysku, możemy bez problemu przeczytać ich treść.
Notatki synchronizują się z Dyskiem Google, gdzie tworzony jest folder SAMSUNG_MEMO. To tutaj lądują wszystkie nasze zapiski.
Posiadanie zapisanych i zamkniętych na hasło notatek w telefonie Samsung mija się z celem, gdy mamy dodatkowo zainstalowaną aplikację Dysku od Google. Wystarczy otworzyć chmurę, wejść do odpowiedniego folderu i przeczytać wszystkie dokumenty tekstowe, bez wprowadzania hasła. Problem ten zaobserwowałem na Samsungu Galaxy S II z najnowszym oficjalnie dostępnym oprogramowaniem Android 4.1.2. Jelly Bean, ale potwierdziliśmy go również a Samsungu Galaxy S III z najnowszym oprogramowaniem.
Uważam, że notatki powinny być w jakiś sposób szyfrowane i wysyłane na serwer w postaci uniemożliwiającej jej łatwe zdekodowanie i odczyt. Jeżeli Samsung nie chciał wprowadzać takiego rozwiązania to powinien w apliakcji Notatki umieścić odpowiedni komunikat, który przy próbie synchronizacji ostrzegałby o tym, że na Dysku Google wszystkie nasze tajne zapiski będą podawane jak na tacy.