Portable and co

Salut à tous !

Une question me tarode j’ai enregistré mes informations d’identification de mail sur mon portable, bien entendu en cliquant sur l’application en question ( protonmail ) je suis authentifier automatiquement.

Mais comment l’appli retiens t-elle mes informations de connexions ? N’y a t-il pas un fichier sous forme de cookies ou autres quelque part dans le portable et qui permettrait à pierre paul ou jack une fois ce fichier récupéré de ce connecter comme si elles possédait mes ID ?

Je sais sur un poste traditionnel, thunderbird, sylpheed & co sauvegardais les infos en clair.
À mon avis tant qu’aucun mot de passe ne t’es demandé, c’est que les données sont en clair.

@Funkygoby Hum … On parle quand même d’une boite mail censé être accès sur la sécurité, ça m’étonnerait fort que ça soit stocké en clair ça serait beaucoup trop simple …

Juste afin de m’assurer que tout le monde est comprit le contexte de ma requête, quand je dis “portable” j’entends bien évidemment par là, smartphone ^^ je préfère préciser, les amalgames peuvent vite ce faire par écrit :wink:

Je n’ai bien évidemment aucune preuve de ce que j’avance et s’est bien là le pourquoi je viens poster, mais je pense quand même que si stockages quelque part il y a ce stockage est au moins chiffré …Où protéger de quelque manière que ça soit … ( j’essaie de me rassurer là enfaite … xD )

EDIT:
J’avais mal compris … Tu parles de protonmail. Ici, je parle de l’application de base d’Android mais je pense que mon message reste pertinent :


MESSAGE ORIGINAL

À un moment, il faut que ton mot de passe soit disponible en clair qqpart. Soit dans ta tête (tu rentres le mdp à chaque fois), soit sur le téléphone.

J’avais bien compris que tu parlais des smartphones, je prends l’exemple des logiciels de messagerie pour ordinateurs traditionnels parce que si eux n’ont pas d’autres solutions que de stocker les mdp en clair, je ne vois pas pourquoi Android ferait différement.

Finalement j’ai vérifié sur mon téléphone sous CyanogenMod “KitKat” et oui, le mdp est en clair. Je n’ai pas d’appareils supportant un système plus récent donc je peux pas vérifier mais qu’est ce qui aurait pu changer?
Sur mon téléphone, après avoir activé le compte root (permissions sur le fichier EmailProvider.db), j’utilise le terminal :

# cd /data/data/com.android.email/databases/
# sqlite3 EmailProvider.db
> SELECT * FROM HostAuth
1|imap|imap.chose.com|123|6|fds@chose.com|motdepasse||0||
2|smtp|smtp.chose.com|321|6|fds@chose.com|motdepasse||0||

Voila mon precieux mdp en clair.


Pour protonmail, cherche le dossier dans /data/data/ le bon dossier. Puis explores les .xml et le .db avec sqlite.
Ça peut être plus comfortable de copier le dossier sur un poste fixe pour faire la recherche.

Rhaa effectivement ça craint … Il faudrait carrément ne pas utiliser d’appli smartphone pour plus de sécurité enfaite …