暗号化されていないAndroidデバイスで指紋ベースの認証を使用することは安全ですか?
Samsung Galaxy S8 +(SM-G955F)デバイスのいくつかのアプリにルート権限が必要だったので、デバイスのAndroid 7にスーパーユーザーバイナリをインストールする方法を示すガイドに従いました。
警告がありました:このような手順では、デバイスを起動可能にするために暗号化を無効にする必要があります。サムスンのデバイスは、変更されたbootパーティションを検出した場合、実際には起動時にストレージの復号化を拒否します。だから私はそれを続け、暗号化機能をデバイスから削除しました。
さて、私が疑問に思うのは、私がいくつかのアプリ(たとえばKeePassDroid、Solid Explorer、Google Play Store)を持っているからです。センサーの指紋をスキャンするだけでアクセスできます。私のデバイスのメインストレージが復号化されるという事実は、私のデバイスのルートファイルシステムにアクセスできる誰でも、保存されたパスワードのコピーをプレーンテキストで読み取ることができるということですか?
たとえば、スマートフォンを紛失した場合、誰かがそれにつまずいて、自分のマシンに接続し、[〜#〜] twrp [〜#〜]リカバリを起動して、ルートを取得するとしますAndroidファイルシステムへのアクセス。指紋認証によってセキュリティで保護された明確な、または簡単に解読可能なパスワードを見つけるディレクトリはありますか?それとも、ハードウェアベースの暗号化システムが他にあるのでしょうか?
考えられるすべてのケースでこれに答えることはできませんが(人間の愚かさを説明することはできません)、関連する答えを出そうと思います。
さて、私が疑問に思うのは、私はいくつかのアプリ(KeePassDroid、Solid Explorer、Google Playストアなど)を持っているため、センサーの指紋をスキャンするだけでアクセスできるようにパスワードを保存することで、ユーザー認証を容易にすることができます。デバイスのメインストレージが復号化されるという事実は、デバイスのルートファイルシステムにアクセスできる誰でも、保存されたパスワードのコピーをプレーンテキストで読み取ることができることを意味しますか?
信頼できる評判の高いセキュリティソフトウェアの開発者は、データを保護するために暗号化されているデバイスに依存しないと思います。その場合、特権のあるファイルエクスプローラソフトウェアは、ファイルをプレーンテキストで表示できます。
たとえば、スマートフォンを紛失した場合、誰かがそれにつまずき、自分のマシンに接続してTWRPリカバリを起動すると、Androidファイルシステムへのルートアクセスが可能になります。彼らは、指紋認証によってセキュリティで保護された明確な、または簡単に解読可能なパスワードを見つけますか?あるいは、他の、おそらくハードウェアベースの暗号化システムはありますか?
前の段落と同様に、信頼できる評判の高いソフトウェアを使用している場合、これについて心配する必要はありません。指紋認証は単なる認証モードであり、アプリのデータを暗号化する方法とは関係ありません。デバイス暗号化についても同様です。理想的には、アプリ開発者に影響を与えないでしょう。