رمز عبور ذخیره شده در اندروید را پیدا کنید. ذخیره رمزهای عبور کاربر در گوگل کروم در اندروید

به معنای واقعی کلمه در صبح مقاله ای در مورد ذخیره رمزهای عبور در تلفن با سیستم اندروید منتشر کردم و سؤالاتی در مورد اینکه آیا می توان از برنامه های دیگری استفاده کرد، البته با قابلیت های ساده تر، شروع شد. در نتیجه تصمیم گرفتم بیشتر بنویسم بررسی دقیق، که در آن احتمالات را تا حد امکان به طور گسترده نشان خواهم داد سیستم های اندرویددر ذخیره رمز عبور و لاگین، اما در عین حال، به طوری که همه چیز با خیال راحت و با محافظت در برابر هک و حملات ویروسی. اما ابتدا چند کلمه در مورد اندروید می گویم.

حاشیه نویسی. همه چیز از کجا شروع شد؟

تاریخچه این موضوع در همان ابتدای یک دوره طولانی و پر حادثه آغاز شد زندگی اندرویدزمانی که او در ابتدا تنها بود پلت فرم مجازیبرای توسعه دهندگان و فقط با ظهور تلفن هوشمند T-Mobile G1 با نام HTC Dream وارد دنیای واقعی شده است. اندروید که دائماً دستخوش تغییرات زیادی شده بود، کدهای بهتری دریافت کرد و فرصت های بزرگدر محل کار. اما در عین حال، نه تنها کیفیت سیستم نوید اطمینان را می دهد، بلکه برنامه های نصب شده و استفاده شده را نیز نوید می دهد. و اگر متوجه شدید، خود سیستم نه تنها در بین مردم عادی، بلکه در بین تولید کنندگان نیز محبوب شد دستگاه های تلفن همراه، که بسیار سریع به گوشی های هوشمند در کلاس تجاری تبدیل شد.

دستگاه بیزینس کلاس به چه معناست؟ این در درجه اول یک فرصت برای استفاده است اینترنت تلفن همراهبا حداکثر راحتی و سرعت، کار با خدمات اینترنتی (و نه تنها خدمات Google، که به طور پیش فرض ارائه می شوند). بنابراین منطقی به این نتیجه رسیدیم که همه اینها منجر به ذخیره اجباری بسیاری از داده های محرمانه می شود: ورود، رمز عبور، کدهای پین، اعداد. کارت های بانکی. در ابتدا حتی به استفاده از برنامه های خاص فکر نمی کردم، اما رمزهای عبور و موارد مشابه را در آن ذخیره می کردم فایل جداگانه نوت بوک AK Notepad. طبیعتاً این درست نبود و کج ترین راه بود و یک آسیب پذیری عالی برای اطلاعات شخصی من ایجاد کرد. برای جلوگیری از انجام کاری که قبلا انجام دادم، پیشنهاد می‌کنم از نکات زیر استفاده کنید، که در آن چندین برنامه عالی را که رمزهای عبور/ورودی را ذخیره می‌کنند و در عین حال اطلاعاتی را که نباید در اختیار افراد غیرمجاز قرار گیرند، رمزگذاری می‌کنند، با جزئیات بررسی کردم.

اکنون زمان آن رسیده است که مستقیماً به بررسی برنامه هایی بپردازیم که من شخصاً در تلفن هوشمند اندرویدی خود از آنها استفاده می کنم. لیست برنامه ها به شرح زیر است:

1. B-Folders Secure Organizer.
2. Handy Safe Pro;
3. KeepPassDroid؛
4. OI Safe;
5. رمز عبور استاد.

همانطور که واضح است، من برنامه ها را با اولویت حروف الفبا ارائه کردم، و نه با ادعای شخصی در مورد عملکرد.

1. B-Folders Secure Organizer.

توسعه دهنده: JointLogic Ltd.

نسخه برنامه: 3.0.6.

الزامات: اندروید 1.6+

واضح است که در هنگام ایجاد برنامه های ذخیره سازی استانداردهایی وجود دارد اطلاعات محرمانه. این B-Folders Secure Organizer است که نماینده استاندارد این کلاس از برنامه ها می شود، بنابراین، بلافاصله پس از اولین راه اندازی، یک پنجره تقریبا آشنا با ایجاد یک پایگاه داده جداگانه برای رمزهای عبور روی صفحه ظاهر می شود:

به هر حال، فراموش نکنید که مکان مناسبی را برای ذخیره نشان دهید پایه ایجاد کردداده ها. شما می توانید به عنوان انتخاب کنید حافظه داخلیو SDCard. از جانب تجربه شخصیمن می توانم به شما توصیه کنم که آن را ذخیره کنید کارت خارجی، در صورتی که مجبور شوید سیستم را به تنظیمات کارخانه بازنشانی کنید و همه چیز را در حافظه داخلی از دست بدهید.

در همان پنجره می‌توانید یک بازه زمانی تعیین کنید که پس از آن پایگاه داده به‌طور خودکار بسته می‌شود و برای آن رمز عبوری که برای دسترسی به داده‌ها لازم است، تعیین کنید.

برای من نقطه ضعف اصلی صفحه اصلی برنامه بود که به دلایلی پس از راه اندازی مجدد در دسترس می شود. شاید این اتفاق افتاده باشد زیرا سیستم عامل گوشی هوشمند من به روز نشده است.

اگر به ویژگی های اصلی برنامه علاقه مند هستید، آنها به صورت متنی در پنجره پاپ آپ B-Folders Secure Organizer ظاهر می شوند:

به عنوان مثال، مشخص شد که این برنامه می تواند یک پایگاه داده مستقیماً روی کارت حافظه ایجاد کند و سپس آن را از طریق کابل USB با رایانه شخصی همگام سازی کند، اگرچه قبل از این فقط "از طریق هوا" کار می کرد. با استفاده مکرر از B-Folders Secure Organizer، چنین پنجره ای بیش از حد مزاحم می شود، که اطلاعات آن به راحتی می تواند به بخش راهنما اضافه شود و در صورت تمایل هرکسی بتواند آن را بخواند. اما معلوم می شود که کاربر تقریباً به زور مجبور به خواندن اطلاعات غیر ضروری می شود.

اکنون مستقیماً در مورد ایجاد پایگاه داده. ايجاد كردن عنصر جدیدبسیار ساده است - روی دکمه "مورد جدید" کلیک کنید و برنامه گزینه زیر را ارائه می دهد:

به هر حال، B-Folders Secure Organizer به شما امکان می دهد عناصر فرعی را در خود عناصر ایجاد کنید و کل زیرپوشه ها را در آنها ذخیره کنید. یعنی کاربر بیشترین آزادی را در عمل با عناصر پایگاه داده دریافت می کند.

متوجه شد ویژگی جالبهنگام کار با برنامه - پس از اینکه B-Folders Secure Organizer به دلایلی پایگاه داده رمز عبور را پس از کلیک کردن روی دکمه "بازگشت" یا "صفحه اصلی" می بندد، باید به طور مداوم رمز عبور اصلی را برای همین پایگاه داده وارد کنید. یعنی هنگام انتقال از یک برنامه به مرورگر موبایلو باید دائماً این رمز عبور را وارد کنید. به طور طبیعی، این بسیار ناخوشایند است.

بخصوص نقطه قوتبرنامه ها - عملکرد همگام سازی پایگاه داده با رایانه، اما چیز دیگری ترسناک است - به دلایلی برنامه در حین نصب نیاز به دسترسی ثابت به اینترنت دارد، که برای برنامه ای که داده های محرمانه را ذخیره می کند مشکوک است. اما به طور کلی، برنامه کاملا کاربردی است و ما فقط می توانیم به توسعه دهندگان توصیه کنیم که کمی بیشتر تلاش کنند و روی ثبات B-Folders Secure Organizer کار کنند.

2. دستیبی خطرحرفه ای.

توسعه دهنده:نرم افزار Paragon.

نسخه برنامه: 1.07.

الزامات: اندروید 2.1+

من بلافاصله به طرفداران موارد رایگان هشدار می دهم - در حالت آزمایشی، برنامه فقط 14 روز می تواند کار کند و پس از آن باید حذف یا خریداری شود.

بلافاصله پس از پنجره خوش آمدگویی، برنامه به طور سنتی پیشنهاد ایجاد یک پایگاه داده را می دهد که در آن رمزهای عبور شما و غیره ذخیره می شود.

پس از این، Handy Safe Pro یک پنجره با تقریبا نشان می دهد مدیر فایلو نمادهای پوشه زیبا، اما این چیزی نیست که ما را مورد توجه قرار دهد. ما باید دوباره پوشه "شبکه های اجتماعی" را ایجاد کنیم، جایی که داده ها و رمزهای عبور مهم را ذخیره می کنیم. به هر حال، هنگام اضافه کردن یک عنصر جدید به Handy Safe Pro، انتخاب عناصر بسیار ضعیف است - فقط کارت، پوشه و الگو. اما حداقل لیست خدمات اینترنت از قبل متصل گسترده است و همه چیزهایی را که یک کاربر روسی ممکن است به آن نیاز داشته باشد، دارد. روی هر عنصر ذخیره می شود اطلاعات تکمیلیبه تعداد دلخواه فیلدها، یعنی. شما می توانید به اندازه دلخواه داده در مورد عنصر ذخیره شده وارد کنید. تنها چیزی که مرا نگران کرد این بود که به دلایلی رمز عبور در یک فیلد متنی ذخیره شده بود. اما در حال حاضر در حالت مشاهده، همه چیز عالی به نظر می رسد و می توانید داده ها را با استفاده از دکمه "نمایش رمز عبور" باز کنید. داده های مشاهده شده را می توان با یک کلیک در حافظه بافر ذخیره کرد.

در اینجا می توانید داده های ذخیره شده را به صورت دستی با رایانه خود همگام سازی کنید، اما آنها دیگر از طریق اینترنت منتقل نمی شوند، بلکه مستقیماً منتقل می شوند.

همانطور که احتمالا می دانید، یکی از چیزهایی است که سهام مرورگر وب گوگلمی تواند بین همه دستگاه های شما همگام شود - این داده ها (ورود به سیستم و رمز عبور) برای ورود به سایت های مختلف است.

در حالی که این گزینه ممکن است در بسیاری از موارد مفید و راحت باشد، اکثر آنها تمایلی به اعتماد به شرکت ندارند پسوردهای گوگلبرای ورود به بانکداری آنلاین یا پلتفرم های معاملاتیمانند eBay یا Aliexpress. کسانی که به طور تصادفی یا خودکار روی «ذخیره رمز عبور» کلیک کرده اند، هنگام ورود به یکی از این سایت ها چه باید بکنند؟

مشکلی نیست، در هر زمان می توانید ذخیره شده قبلی را حذف کنید مرورگر کرومبرای اندروید اعتبار شما برای یک سایت خاص.

برای انجام این کار، فقط باید به منوی تنظیمات مرورگر بروید و روی مورد "ذخیره رمزهای عبور" کلیک کنید، پس از آن پنجره زیر را با لیستی از سایت هایی که قبلا رمز ورود را برای آنها ذخیره کرده اید و همچنین یک دکمه روشن و خاموش کردن این گزینه برای همه سایت هایی که می خواهید در آینده از آنها بازدید کنید:

با کلیک بر روی یک سایت خاص، پنجره ای به شکل زیر باز می شود که در آن می توانید اطلاعات کاربری خود را حذف کنید:

به هر حال، شما فقط می توانید رمزهای عبور را در نسخه دسکتاپ مرورگر مشاهده یا ویرایش کنید؛ این گزینه در کروم برای اندروید موجود نیست.

علاوه بر این، همانطور که احتمالا قبلاً در تصویر بالا متوجه شده اید، در آیتم منوی «ذخیره رمزهای عبور»، فهرستی از سایت هایی را نیز مشاهده خواهید کرد که رمزهای عبور برای آنها ذخیره نشده است. بنابراین، اگر می خواهید این گزینه را برای یکی از آنها فعال کنید، باید آن را از لیست انتخاب کرده و در پنجره باز شده حذف کنید.

اجازه دهید به شما یادآوری کنم که برای دسترسی به داده های محرمانه بهتر است رمزهای عبور سخت به خاطر سپردن را ذخیره کنید. برنامه ویژهنوع اندروید. Keeper یا حتی بهتر از آن - از یک تولید کننده رمز عبور برای این کار استفاده کنید

سلام هابر! من یک توسعه دهنده جوان هستم و متخصص در توسعه اندروید و امنیت اطلاعات. چندی پیش تعجب کردم: چگونه گوگل کرومرمزهای عبور ذخیره شده کاربر را ذخیره می کند؟ با تجزیه و تحلیل اطلاعات از شبکه و فایل های خود کروم (مقاله به ویژه آموزنده بود)، شباهت ها و تفاوت های خاصی را در اجرای ذخیره گذرواژه ها در پلتفرم های مختلف، و برای نمایش برنامه هایی برای استخراج رمز عبور نوشتم نسخه های اندرویدمرورگر.

چگونه کار می کند؟

همانطور که از نشریات آنلاین مختلف در این زمینه می دانیم، Google Chrome روی رایانه شخصی رمزهای عبور کاربران خود را در فهرست زیر ذخیره می کند:

"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" در فایل " داده های ورود".

این فایل پایگاه داده است داده های SQLite، و کاملاً امکان پذیر است که آن را باز کنید و به آن نگاه کنید. در جدول ورود به سیستمما می توانیم زمینه های مورد علاقه خود را مشاهده کنیم: source_url(آدرس وب سایت)، username_value(وارد شدن)، پسورد_مقدار(کلمه عبور). رمز عبور به عنوان یک آرایه بایت نشان داده می شود و با استفاده از یک کلید ماشین، برای هر سیستم جداگانه رمزگذاری می شود. جزئیات بیشتر را می توان در مقاله یافت. بنابراین هیچ حفاظتی در آن وجود ندارد کلاینت ویندوزحاضر.

اندروید

اما از آنجایی که من بیشتر به اندروید علاقه دارم، توجه من به مشتری مرورگر اندروید جلب شد.

"انتخاب باز کردن" بسته گوگل کروم (com.android.chrome، متوجه شدم که ساختار آن بسیار شبیه به ساختار سرویس گیرنده رایانه شخصی است و یافتن دقیقاً همان پایگاه داده مسئول ذخیره رمزهای عبور کاربر دشوار نیست. مسیر کامل پایگاه داده به شرح زیر است: "/data/data/com.android.chrome/app_chrome/Default/Login Data". به طور کلی، این پایگاه داده بسیار شبیه به "خواهر بزرگ" خود از نسخه PC است، با تنها یک تفاوت، اما بسیار مهم - رمزهای عبور در اینجا ذخیره می شوند. فرم باز. این سوال مطرح می شود: آیا امکان استخراج رمزهای عبور از پایگاه داده به صورت برنامه ای وجود دارد؟ پاسخ کاملاً واضح بود - بله، اگر برنامه شما دارای حقوق ریشه باشد.

پیاده سازی

برای وضوح بیشتر، تصمیم گرفته شد ابزار خود را برای بازیابی رمزهای عبور از پایگاه داده مرورگر بسازیم.

برای توصیف کار آن به طور خلاصه، به صورت زیر عمل می کند:

• ریشه می گیرد.
• پایه را کپی می کند داده های کرومبه دایرکتوری شما
• با استفاده از chmod، به یک کپی از پایگاه داده دسترسی پیدا می کند.
• پایگاه داده را باز می کند و اطلاعات مربوط به ورود و رمز عبور را بازیابی می کند.

این اپلیکیشن در گوگل پلی قرار گرفت.

نتیجه

به عنوان نتیجه گیری از کار انجام شده، می توان گفت که در صورت داشتن حقوق ریشه، بیرون کشیدن پایگاه داده رمز عبور از مرورگر و ارسال آن به سرور شما یک کار کاملاً قابل حل است و این واقعیت باید شما را به این فکر کند که آیا باید اعتماد کنید یا خیر. هر برنامه با حقوق ابرکاربر

امیدوارم این مقاله آموزنده بوده باشد. با تشکر از توجه شما!