J'ai déjà posé cette question, mais je n'ai pas obtenu de réponse satisfaisante, alors je la pose à nouveau. Comment le AccountManager Android, qui est utilisé pour stocker vos noms d'utilisateur et mots de passe Google, Facebook, Twitter, etc..., met-il en œuvre la sécurité ? Par exemple, si mon téléphone est enraciné, une application tierce ne peut-elle pas lire les mots de passe des comptes où qu'ils se trouvent ? Je me dis que le gestionnaire de compte doit stocker ces mots de passe quelque part sur l'appareil ; notre connexion ne fonctionnerait pas, surtout si l'appareil était hors ligne. Merci pour vos explications.
Merci pour votre réponse. J'espère vraiment que quelqu'un d'autre sera disposé à fournir plus de détails cette fois-ci. Il est intéressant de savoir que les applications Google ne sont pas open source.
1 votes
Nous ne pouvons pas vérifier les sources, mais il ne stocke pas nécessairement les mots de passe. Un jeton obtenu auprès du serveur pourrait suffire (et c'est ce qui est normalement utilisé - ainsi, lors de la désautorisation d'un appareil, il n'est pas nécessaire de changer de mot de passe car cela invalide simplement le jeton attribué).
0 votes
Intéressant, je crois que je comprends maintenant. Peut-être pouvez-vous en faire une réponse. Mais pourquoi les sources ne sont-elles pas disponibles ? Je pensais qu'Android était open source. Je vous remercie.
0 votes
Izzy, le système que vous décrivez utilise-t-il OpenID ? Je vous remercie.
0 votes
Donc, si je suis hors ligne, le gestionnaire de compte sera inutile pour les applications hors ligne ?
1 votes
Voir ma réponse ci-dessous (c'est l'heure du nettoyage des commentaires). Je ne pense pas qu'il utilise OpenID, mais je ne peux pas l'affirmer avec certitude.