Как узнать логин и пароль на телефоне. Где в андроиде хранятся пароли

Привет Хабр! Я молодой разработчик, специализирующийся на Android-разработке и информационной безопасности. Не так давно я задался вопросом: каким образом Google Chrome хранит сохраненные пароли пользователей? Анализируя информацию из сети и файлы самого хрома (особенно информативной была статья), я обнаружил определенные сходства и отличия в реализации сохранения паролей на разных платформах, и для демонстрации написал приложения для извлечения паролей из Android версии браузера.

Как это работает?

«C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\» в файле "Login Data ".

Android

«Расковыряв» пакет Google Chrome (com.android.chrome ), я обнаружил, что его структура очень напоминает структуру ПК-клиента, и не составило труда найти точно такую же базу данных, отвечающую за хранение паролей пользователя. Полный путь к БД следующий: "/data/data/com.android.chrome/app_chrome/Default/Login Data" . В целом, эта база данных очень похожа на свою «старшую сестру» из ПК-версии, имея лишь одно, но очень значительное отличие - пароли тут хранятся в открытом виде. Возникает вопрос: можно ли программно извлечь пароли из базы? Ответ оказался весьма очевидным - да, если у вашего приложения есть root-права.

Реализация

Если описать его работу в двух словах, то оно работает так:

• Получает root.
• Копирует базу данных Chrome в свою директорию.
• С помощью chmod получает доступ к копии БД.
• Открывает БД, и извлекает информацию о логинах и паролях.

Вывод

Надеюсь, эта статья была информативной. Спасибо за внимание!

Статьи и Лайфхаки

Все знают, что в недрах мобильного устройства можно найти раздел, где в андроиде хранятся пароли . Однако, многие думают, что эти пароли так и висят в открытом доступе, и при утрате телефона кто-то сможет воспользоваться аккаунтом, просто открыв папку «account.db». На самом деле это огромное заблуждение. Это намного сложнее чем , поскольку всё привязано к "железу".

Когда вы регистрируетесь в Google, вы вводите адрес почты и пароль. Затем ваше устройство передает на сервер imei код, который является уникальным для всех моделей телефона, а в ответ получает авторизационный токен (auth token). Этот токен будет действителен лишь для вашего телефона и именно он, а не пароль от аккаунта, и будет находиться в папке account.db».

При утрате устройства, которое было зарегистрировано, вы можете зайти в свой Google-аккаунт, например, с компьютера и отключить его. Теперь никто не сможет зайти в ваш личный кабинет с потерянного аппарата.

Сохраненные пароли в браузере андроид

Пользуясь мобильным интернетом, мы часто посещаем сайты, где нужна регистрация, и для экономии времени нажимаем кнопку «Запомнить». При этом мы не задумываемся, где в андроиде хранятся пароли, которые мы при этом указываем. А сохраняются они в браузере, которым мы пользуемся, например, Opera mini. И при наличии нужных программ эти данные легко просматриваются. И для этого вовсе не обязательно знать, всё делается проще.

Чтобы увидеть сохраненные пароли, понадобится специальная программа, обеспечивающая права администрирования. Это может быть Universal Androot или любой другой подобный сервис. Также нужно скачать приложение SQLite Editor и запустить его. При первом запуске, возможно, программа просканирует ваше устройство на наличие базы данных, после чего выдаст список приложений, у которых будет обнаружена своя база данных. В списке найдите браузер, которым вы пользуетесь, и кликните по нему. Теперь перед вами появится меню, в нем нужно выбрать «webview. db». В появившемся окне «password» можно найти все пароли, которые были сохранены в браузере.

Можно ли скрыть пароли в андроиде

Скрыть сохраненные пароли у вас вряд ли получится. Поэтому, если к вашему мобильному устройству кроме вас кто-то еще имеет доступ, то после придерживайтесь следующих правил:

1) Откажитесь от пункта «Запомнить» при регистрации нового аккаунта.
2) После каждого посещения интернет страниц удаляйте за собой историю посещений.
3) Хотя бы раз в неделю чистите кэш.

По различным оценкам доля мобильных устройств на базе ОС Android в мире колеблется в пределах 80-90%, поэтому с большой вероятностью можно утверждать, что одна из версий этой операционной системы установлена на вашем смартфоне или планшете. И еще более вероятно, что вы не помните логины и пароли ко всем приложениям, аккаунтам в социальных сетях, почтовым ящикам, форумам и так далее. Выход из этой ситуации есть, если вы знаете, где хранятся пароли на Андроиде. Узнаем подробнее о защите данных девайса и о том, как найти личные пароли в случае необходимости.

Как защищены Андроид-устройства

Защиту мобильного устройства можно разделить на три уровня. Первый уровень - пароль разблокировки, который бывает графическим, цифровым или биометрическим (отпечаток пальца). Он защищает смартфон от пользования кем-либо в ваше отсутствие.

В различных приложениях и на сайтах 99% пользователей используют автоматический вход.

Второй уровень - авторизация непосредственно в каждом сервисе, которую удобно устанавливать как автоматическое прохождение, но не рекомендуется в целях безопасности. Независимо от ваших настроек все пароли от аккаунтов хранятся в базе данных устройства, поэтому теоретически с доступом к разблокированному девайсу можно узнать все логины и пароли.

На этот случай существует третий уровень безопасности, который устанавливается системой. Даже если это ваш смартфон, но вы не имеете прав администратора, без них вскрыть базу данных системы и вытащить оттуда пароли невозможно.

Можно ли посмотреть сохраненные пароли от ВК, Одноклассников, почты

Если программа поддерживает функцию автоматического входа, ваш пароль где-то сохранен, и приложение берет его именно оттуда. Остается только понять, как это сделать.

Стоит заметить, что в официальном магазине приложений Google Play есть программа для хранения паролей в Андроид. Не одна команда разработчиков создала подобные утилиты, среди которых наиболее известны mSecure Password Manager, RoboForm, KeePassDroid, Last pass.

Приложение представляет собой файл, куда вы вносите необходимые данные или настраиваете их автоматическое сохранение. Пользователь всегда может открыть программу и посмотреть нужный пароль. Это не очень безопасно, поэтому такое ПО имеет свой код на вход, который необходимо всегда помнить.

Организовать подобное хранилище паролей для Андроид можно в любом приложении блокнота. После создания файла заносите в него важные ключи безопасности. Минус такого подхода в том, что у этого файла нет никакой защиты, кроме того, что спрятать его в одну из далеких папок и непримечательно назвать.

Теперь, когда вы знаете, как обезопасить себя от потери важных данных, разберемся, как посмотреть сохраненные пароли на Андроиде. Для реализации этого есть несколько вариантов.

С помощью системных функций

В Android есть функции, которые отображают пароль в нормальном виде, а не с помощью звездочек или точек. Этот метод хорош тем, что не требует никаких особых навыков понимания внутренней работы ОС и установки дополнительных программ. Но его минус в ограниченных возможностях, к тому же способ подходит не для всех видов устройств.

Например, через меню настройки не выйдет узнать пароль от Google на Андроид. Для этого придется выполнить вход в аккаунт, где затем поменять его на новый или воспользоваться процедурой восстановления. Восстановить пароль можно через кодовый вопрос, запасной адрес электронной почты или специальную анкету, в которой потребуется указать последние посещенные сайты или открытые онлайн-приложения.

Не представляет сложности узнать пароли от сетей Wi-Fi. Для этого нужно подключиться к сети, запустить настройку текущего соединения, где по умолчанию отобразятся параметры текущего подключения. Затем следует нажать на иконку «глаз», и пароль из звездочек поменяется на читаемый набор символов.

Как уже отмечалось, такой способ работает не на всех устройствах и версиях ОС Android. Тем не менее иконка в виде «глаза» возле поля ввода пароля всегда означает, что после нажатия на нее отобразится пароль без кодировки. Так, подобная иконка есть напротив каждого сайта, где вы сохраняли логин и пароль для входа, список которых находится на странице passwords.google.com.

Через браузер компьютера

Этот способ универсален и его легко освоить. С его помощью вы сможете посмотреть пароль от почты на Андроиде и от других сервисов. Главное, чтобы у вас был один Google аккаунт на смартфоне или планшете и на компьютере или ноутбуке.

Если вы работаете под одним логином на двух устройствах, в вашем аккаунте сохраняется история всех посещений и введенные пароли.

Поэтому в дополнительных настройках браузера Chrome, во вкладке «Пароли и формы», хранятся все введенные пароли.

Чтобы увидеть их, перейдите в подменю «Настроить», где появится полный список когда-либо введенных паролей для каждого посещенного сайта или онлайн-приложения. Обратите внимание, что сохраненные пароли в браузере на Андроиде есть при условии активной функции сохранения паролей, а также синхронизации ваших устройств.

Также в списке можно найти по несколько паролей на один и тот же адрес электронной почты или форум. Дело в том, что браузер запоминает все введенные варианты и среди них могут оказаться неправильные или старые, так что выбирайте внимательно. А чтобы увидеть код, нажимайте на «глаз» и вводите пароль администратора ПК либо сразу заходите под этим пользователем.

Там же хранятся пароли от Одноклассников, Вконтакте, Facebook и подобных сайтов, если вы хоть раз входили в социальную сеть через браузер, а не через мобильное приложение.

Узнаем пароль с помощью Intercepter-NG

Альтернативный способ получения пароля - использование специальной программы Intercepter-NG, у которой есть версия для ОС Android. Приложение носит хакерский характер, но утилитой может воспользоваться любой желающий в личных целях.

Программное обеспечение не покажет, где хранятся пароли от Вконтакте или других приложений или сайтов, но способно перехватить их в режиме реального времени. Для этого необходимо установить и запустить программу, а затем указать целью собственный девайс.

Далее нужно открыть приложение или сайт и пройти автоматическую авторизацию. В это время Intercepter-NG перехватит и скопирует отправленные данные. В файле отчета можно будет найти адрес интересующего сайта или название приложения, а возле него логин и пароль. Стоит заметить, что программа надежно работает только на рутированных устройствах, при наличии у пользователя прав администратора.

С помощью программы SQLite Editor

SQLite Editor - еще одна утилита, позволяющая найти забытый пароль. Фактически это поисковик, который ищет базы данных различных приложений. Для запуска приложения нужно рутировать мобильное устройство, затем скачать и установить SQLite Editor, выполнить поиск баз данных. Когда база будет найдена, она станет доступной к просмотру в виде обычного блокнота с нужными вам логинами и паролями.

Приложения Facebook, Вконтакте и другие не хранят пароли на устройстве, а заменяют их на зашифрованные ключи (токены).

В таком виде применить найденный код не выйдет, а его расшифровка сложная, требует специального ПО и не гарантирует успешного результата.

Где на Android-устройстве пароли от сетей Wi-Fi

Выше уже приведен один из вариантов, как посмотреть ключ доступа к сети Wi-Fi на мобильном устройстве. Рассмотрим, как это сделать с гарантией получения нужного пароля. Действовать необходимо в такой последовательности.

Установить рут-доступ

Чтобы получить права администратора, скачайте специальное приложение или выполните прошивку мобильного устройства с помощью подключения к ПК. Отметим, что это небезопасно, поскольку может привести к потере всех сохраненных данных или даже выходу смартфона из строя. Кроме этого, мобильный станет более уязвим для удаленного взлома. Однако успешность процедура во многом зависит от версии ОС и марки гаджета.

Если подойти к этому вопросу с максимальной осторожностью и не скачивать сомнительное ПО, изменить статус пользователя на администратора возможно.

Установить Root Browser

После получения рут-доступа к смартфону появляются новые возможности, которыми нужно уметь пользоваться. Так, чтобы просмотреть содержимое системных файлов и папок, понадобится соответствующая программа, например, Root Browser, но подойдут и другие аналогичные приложения.

По сути, Root Browser - файловый менеджер, с помощью которого вы найдете нужную системную папку, к примеру, /data/misc/wifi/. Путь к ней может отличаться в зависимости от версии Android, а также при использовании неоригинальной ОС - разработанной на базе Андроид другой системы, которые часто ставят на смартфоны китайских производителей.

Найти нужный пароль

Теперь остается открыть файл (по умолчанию wpa_supplicant.conf), где будет полный список беспроводных сетей, к которым вы когда-либо подключались.

Если вам нужна ваша домашняя сеть, достаточно посмотреть на тип роутера, ввести нужную комбинацию для входа в административную панель в браузере и найти ключ от Wi-Fi. Как подключиться к конкретному роутеру и где посмотреть ключ сети, вы легко найдете в интернете.

Скрываются ли пароли на Андроид-устройстве

Многие задумываются о собственной безопасности и о том, как скрыть пароли. Лучшая защита против взлома смартфона - установка защитного кода на разблокировку. Хотя в сети можно найти рекомендации о том, как подобрать пароль от Android, на практике реализовать это слишком сложно. Поэтому устройство с защитным графическим, биометрическим ключом или PIN-кодом, уже находится в безопасности.

Где хранятся пароли в телефонах на базе Android ?

Почти каждый обладатель аккаунта в социальной сети или известной всем электронной почты, забывал свой пароль. В большинстве случаев узнать забытый пароль достаточно просто, так как многие социальные сети предлагают возможность восстановления пароля при помощи отправки моментального сообщения на абонентский номер или почту, указанных при регистрации. Некоторые сайты, такие как mail . ru , предлагают восстановить пароль при помощи кодового вопроса, ответ на который пользователь указывал при регистрации. Но нередко бываю случаи, когда восстановление пароля кажется невозможным. Это случается при утере таких данных, как адрес электронной почты и номера телефона. Например, пользователь забыл свой пароль от аккаунта «Вконтакте», но не может отправить код сообщением, так как номер уже привязан к другой странице, а почтовый аккаунт уже давно заброшен. В таком случае, приходиться заполнять большую анкету на восстановление начиная с указания паспортных данных вплоть до отправки фотографии монитора с заполненной страницей (чтобы доказать, что вы не являетесь роботом). Но, как оказалось, обладателем телефонов Android , восстановить пароль гораздо легче, если знать где происходит в андроид хранение паролей . Для этого достаточно следовать нижеуказанной инструкции.

Как найти пароли от приложений и браузеров в андроиде

- Загружаем на Play Market приложение Root Manager. Это приложение необходимо для того, чтобы программа для поиска баз данных, которую будет необходимо загрузить далее, работала без сбоев. Памяти оно занимает немного, так что загрузить его сможет каждый. Если приложение несовместимо с телефоном, необходимо выполнить поиск с указанием модели устройства. Вводим в поисковую строку « Root Manager ( название модели телефона)».

- После загружаем ещё одно приложение SQLite Editor, работа которого будет взаимосвязана с ранее установленным Root . Это приложение действительно очень полезное для каждого пользователя Android . Приложение моментально сканирует устройство на наличие базы данных и показывает список всех приложений, которые содержат базу данных. Чтобы найти необходимый пароль, для начала производим поиск баз данных, а затем, выбираем в списке необходимый браузер или приложение, (в зависимости от случая). После выбора появляется меню, где необходимо нажать «webview. Db». В завершение показывается таблица с указанием паролей и других сохранённых данных в приложении, то есть то, что мы и искали.

Часто возникает ситуация, что владелец телефона или планшета на базе android теряет или забывает пароль от своего аккаунта. Иногда люди не могут вспомнить не только пароль, но даже логин или емейл в системе gmail.com

Давайте разберем по шагам, как узнать пароль от аккаунта Google

Для начала нам необходимо перейти на официальную страницу восстановления доступа в систему: https://www.google.com/accounts/recovery/

1) Что нужно восстановить: пароль или логин.

Выбирайте нужный ответ и нажимайте на кнопку «Продолжить «. В том случае, если вы не помните ни логина ни пароля, то выбирайте пункт «Я не помню имя пользователя»

2) На следующем этапе попробуйте восстановить пароль на номер привязанного мобильного телефона.

Для этого выберите пункт «Укажите свой номер телефона» и введите телефон.

В том случае, если вы не привязывали телефонный номер, то попробуйте восстановить пароль через резервный адрес электронной почты.

После этого продолжайте выполнять действия, поступающие от системы и вы сможете восстановить свой пароль.

3) Что делать, если вы не привязывали номер телефона или другой e-mail?

В таком случае вам нужно вернуться на первый экран и выберите пункт «При входе в систему возникают другие проблемы»

Данный путь наиболее тернистый. Вам будет предложено множество вариантов, один из которых в любом случае описывает вашу ситуацию.

Например, ««

На финальном ответе система может предложить вам ввести тот пароль или логин, который вы помните. Google может спросить у вас наводящие вопросы, письма или адреса с которыми вы общались через эту почту. В результате положительных ответов вам вернут доступ к почте.

В том случае, если вы так и не смогли восстановить доступ к аккаунту Google Play, но вы хотите установить новые программы, то вам пойдет сайт baseapp.ru — бесплатные приложения и игры на Android в формате apk . Никаких регистраций, вирусов и смс!

Вам также может быть интересна статья