Приложение Mailbox выставляет ваши данные напоказ

Для многих эта iPhone-программа стала стандартным почтовым клиентом. Как известно, все управление электронной почтой Mailbox перенаправляет в облако, поэтому тонкий клиент, запущенный на вашем смартфоне, позволяет быстро просматривать содержимое ящика и при этом пользоваться такими нестандартными действиями, как откладывание отдельных сообщений, как если бы это были задачи в календаре. Но есть ли у Mailbox причины не нравиться?

Оказывается, есть. Разработчик Субрансу Бехера поделился в своем блоге открытием: база данных Mailbox хранится на вашем Айфоне в открытом виде! Теоретически, это позволяет просматривать ваши контакты, аттачи и содержимое каждому, кто получит физический доступ к устройству, используя простую утилиту типа iExplorer или DiskAid.

По мнению Субрансу, для Mailbox это полный провал в плане безопасности данных. Подключившись к своему Айфону через iExplorer, разработчик спокойно зашел внутрь приложения, открыл папки Documents и Library и извлек оттуда контакты, почтовые сообщения и прикрепленные файлы — все эти данные абсолютно не были защищены.

Субрансу пишет:

Сразу внутри папки Documents находится каталог Attachments. В нем находятся все файлы, которые я получал или отправлял, будь это какие-нибудь исходники, выписки из банка или какая-нибудь конфиденциальная инфа. Все эти файлы не зашифрованы и не защищены, и если вы как-то умудрились потерять свой телефон, украсть эти данные не составит труда!

Для извлечения контактов и дополнительных сведений об электронных письмах Бехера потом воспользовался менеджером SQlite. «В зависимости от того, в каких целях вы пользуетесь электронной почтой, такие возможности могут оказаться неприятным сюрпризом», — добавляет он.

Содержимое приложения Mailbox, просматриваемое через iExplorer

Будучи сам разработчиком приложений, Бехера настоятельно советует авторам Mailbox обратить внимание на все возможности iOS SDK, в котором содержатся и все необходимые API для защиты данных. Тем более если решение проблемы сводится к «добавлению всего нескольких строк кода» — и уровень безопасности данных в Mailbox станет выше.

Кстати, никаких комментариев со стороны Dropbox, которая недавно приобрела Mailbox, пока не поступало. Так что неясно, планируется ли заделать такую серьезную недоработку в ближайшем обновлении программы.

Если безопасность данных для вас важна, просто удалите в Mailbox свои учетные записи — это сотрет на устройстве всю связанную с ними информацию.

— Кристиан Зибрег, iDownloadBlog.