Ya hice esta pregunta antes, pero no obtuve respuestas adecuadas, así que aquí voy de nuevo. ¿Cómo implementa la seguridad el AccountManager de Android que se utiliza para almacenar tus nombres de usuario y contraseñas de Google, Facebook, Twitter, etc.? Por ejemplo, fuera de mi teléfono tiene root, no puede una aplicación de terceros leer las contraseñas de la cuenta de donde se puso. Me imagino que el gestor de cuentas debe almacenar estas contraseñas en algún lugar del dispositivo nuestro inicio de sesión no funcionaría, especialmente si el dispositivo estaba fuera de línea. Gracias por sus explicaciones.
Gracias por su respuesta. Realmente espero que alguien más esté dispuesto a proporcionar más detalles esta vez. Es interesante saber que las aplicaciones de Google no son de código abierto.
1 votos
No podemos mirar en las fuentes, pero no necesariamente almacena contraseñas. Un token obtenido del servidor podría ser suficiente (y es lo que se utiliza normalmente - de ahí que al desutorizar un dispositivo, no sea necesario cambiar la contraseña ya que simplemente se invalida el token asignado).
0 votos
Interesante, creo que ahora lo entiendo. Tal vez usted puede hacer que una respuesta. ¿Pero por qué no están disponibles las fuentes? Pensé que Android era de código abierto. Gracias.
0 votos
Izzy, ¿el sistema que describes utiliza OpenID? Gracias.
0 votos
Entonces, ¿si estoy desconectado, el administrador de cuentas será inútil para las aplicaciones sin conexión?
1 votos
Ver mi respuesta más abajo (hora de limpiar los comentarios). No creo que esté usando OpenID, pero no puedo asegurarlo.