Suche eMail-App die man auf SD-Card auslagern kann

  • Antworten:10
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 12

03.08.2012, 19:31:07 via Website

Hallo Leute,

da ich größere Sicherheitsbedenken habe, habe ich bis dato noch nicht meine eMail-Konto auf meinem Smartphone eingerichtet. Jetzt habe ich aber dank Android 4.0.3 die komplette SD-Card verschlüsselt und fühle mich damit relativ sicher.

Gibt es eMail-Clients, die ich auf die SD-Card auslagern kann oder die zumindest ihre Daten/Einstellungen/Passwörter auf die SD-Card auslagern? Wenn man sich so durch einschlägige Quellen liest dann speichert die Standard-eMail-App ja sogar das Passwort absolut unverschlüsselt etc. - das geht auf garkeinen Fall - da ist mir mein (Geschäfts-)eMail-Konto doch zu brisant....

Antworten
  • Forum-Beiträge: 12

03.08.2012, 23:20:41 via Website

Hi,

merci für den Hinweis. Habe ich mir gleich mal gezogen und installiert.
Die Option "Speicherort -> SD-Karte" habe ich zwar gefunden, aber auf meiner SD-Karte keinen entsprechenden Ordner. Die Vermutung liegt nahe, dass dieser externe Speicherort nur für etwaige eMail-Anhänge o.ä. verwendet wird - oder habe ich da was übersehen?
Ansonsten bin ich natürlich auch für weitere Vorschläge offen....

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

06.08.2012, 17:44:54 via Website

Da muss es noch einen Punkt geben. K-9 kann die gesamten Mail-Ordner auf der Karte speichern. Habe ich bei mir nie gebraucht (6GB interner Speicher reichen ein Weilchen -- sind nach knapp einem Jahr noch immer über 5GB frei. Außerdem nutze ich IMAP).

Merkwürdig, ich finde aber auch nichts anderes. Also entweder gilt das erst für neue Nachrichten, oder wird erst nach einem Neustart umgesetzt?

Ich kann gerade nicht auf die K-9 FAQ zugreifen (Proxy der Firma hindert mich daran), dort könnte es noch Hinweise geben. In einem weiteren Forum heißt es, die von Dir gefundene Option sei die Lösung:

select an account, then go for "settings" and then "account settings" there will be an option called "Storage". There I can select between " regular internal storage" and "external (SD card)"

Und dann wäre da in unserem Forum noch der Thread emails sichern / speichern auf sd, der Dir weiterhelfen könnte...

Wini

Antworten
  • Forum-Beiträge: 12

06.08.2012, 18:52:58 via Website

Danke - das war ein gutes Stichwort. %-) Denn ich habe das mit Googlemail ausprobiert - könnte sein das Googlemail auch via IMAP funktioniert, also da sehe ich dann auf jeden Fall nichts. Aus der verlinkten FAQ weiß ich jetzt auch:

Why can't I move K-9 Mail to the SD card?

Google doesn't let programs installed on SD run as services, which we need to do in order to be able to fetch your mail.

Hmmm. Okay, ich habe größtenteils auch IMAP accounts - wegen der Mails ist das eigentlich redundant, allerdings ich mache mir eher Gedanken wegen der Passwörter. Wenn K-9 genau wie die interne Mail App die PWs unverschlüsselt auf dem internen Speicher belässt dann habe ich damit ein Problem [spätestens dann wenn ich mein Smartphone mal verliere und dann jemand das mit einem Jailbreak aufmacht....].

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

08.08.2012, 18:21:05 via Website

Nix Jailbreak -- Android ist kein Knast, hier muss keiner ausbrechen. Bei uns wird gewurzelt -- äh, gerootet

Dein Zitat übrigens nicht falsch verstehen: Da geht es darum, dass die App nicht auf SD-Karte ausgelagert werden kann. Von den Daten war keine Rede.

Was die Passwörter betrifft: Bevor ich dazu eine "absolute" Aussage treffe, muss ich erst einaml "schnuppern gehen". Aber ich kann mir nicht vorstellen, dass k-9 da so unvorsichtig ist. Einer der Gründe, warum von der vorinstallierten App (insbesondere im Zusammenhang mit Exchange) abzuraten ist.

Was das "Aufmachen und Ausschnüffeln" von Androiden angeht (Achtung, Spoiler!), wird voraussichtlich im Oktober im Franzis-Verlag ein gutes Buch erscheinen: "Android Forensik -- dem System unter die Haube geschaut" (das ist zumindest der Arbeitstitel -- sobald ich genaueres weiß, berichte ich das hier bei AndroidPIT). Nicht nur für Forensiker interessant -- sondern für alle technisch interessierten Anwender und insbesondere Entwickler. Da dürfte so mancher beim Lesen etwas blass werden...

Wini

Antworten
  • Forum-Beiträge: 12

10.08.2012, 16:17:24 via Website

Söööö, ich habe jetzt doch mal in der K-9 Group nachgefragt:
It's really simple. If the user doesn't have to supply some form of
secret (e.g. a password) every time the app is started, the data isn't
encrypted by the app (technically, it still might be; but if the app has
all the information to decrypt it automatically, so has an attacker).

K-9 Mail stores the passwords in a database on the internal storage. If
you use Android's device encryption (available since Android 3.0) this
database (and the rest of the app) is encrypted, otherwise it's not.
Due to many reasons moving the database to the SD card is not an option.
I have never heard of an Android version that only encrypts the SD card;
and for all other setups having the data on the SD card will make it
less secure.

Der erste Absatz ist klar - dem zweiten nach zu urteilen ist das wohl ein Android-typisches Verhalten, Passwörter etc. "plain" abzuspeichern.

Was aber interessant ist: Die Verschlüsselung verschlüsselt angeblich bei Aktivierung das komplette Telefon. Macht ja auch Sinn, aber auf meinem HTC Phone habe ich das Häkchen neben "Einstellungen -> Speicher" bei "SD-Karten-Verschlüsselung" (2. Punkt von unten) gemacht. Das impliziert mir, dass nur die SD-Card verschlüsselt wird. Auf der anderen Seite hätte das Smartphone dafür keinen Neustart machen müssen....

Kann hier irgendjemand was zu der Verschlüsselungsoption sagen? Es bestätigen oder widerlegen?
Ich würde ja auch den Support bei HTC kontaktieren, aber ich tippe stark darauf, dass die Leute auch keinen Plan von sowas haben....

Auf den Bericht bzgl. der Android Forensik bin ich übrigens gespannt @Izzy.

Antworten
  • Forum-Beiträge: 12

13.08.2012, 15:04:48 via Website

Was für eine dumme Schnepfe beim HTC Support...."wenn Sie Ihr Gerät über ein Passwort schützen und jemand findet es, dann hat er auf das Gerät ja auch nur dann Zugriff, wenn er es auf die Werkseinstellungen zurücksetzt [...] und dann sind Ihre Daten ja auch weg [...]". Manche Leute glaube echt noch an den Weihnachtsmann.... :angry:

Beim HTC Desire und One gibt es die Funktion, dass explizit der interne Speicher verschlüsselt wird - beim HTC Sensation gibt es diese Funktion (aus welchen Gründen auch immer) nicht. Im Telefonat mit dem Support hatte es keinen Sinn, nach Updates diesbzgl. zu fragen - die gute Frau hatte wirklich keine Ahnung.

Als Konsequenz bleibt jetzt nur noch: Keine Mails über eMail-Apps zu checken (allenfalls über Webmail mit erneuter Eingabe des Passworts) und nach Custom ROMs Ausschau halten - ich schätze HTC selbst wird die Verschlüsselung des internen Speichers nicht mehr auf dem Sensation implementieren. Bei Custom ROMs könnte das eher funktionieren...

— geändert am 13.08.2012, 23:50:29

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

13.08.2012, 18:13:42 via Website

@Wini: Oh, der "Schnepfe" könnte ich ein paar Sätze erzählen, da könntest Du ihre "Rübe" als "Glühbirne" verwenden (übersetze gerade ein Buch zu Android-Forensik)...

Aber zu Deinen Details:
  1. ich habe jetzt doch mal in der K-9 Group nachgefragt: Und von wem stammt die Antwort? Von einem der Entwickler? Oder von einem beliebigen Anwender, der vielleicht nicht einmal in den Code geblickt hat -- sondern nur seine "Meinung" kundtat (= Vermutung)?
  2. if the app has all the information to decrypt it automatically, so has an attacker prinzipiell korrekt -- nur muss er dann auch wissen, wie sie kombiniert wird. Und da auch Hacker "prinzipiell faul sind", gehen auch sie den "Weg des geringsten Widerstands" -- betreiben also möglichst wenig Aufwand. Die HTC Mail App legt ihre Daten definitiv unverschlüsselt ab, und ist auf allen HTC-Geräten vorinstalliert -- damit dürfte sich ein Hacker eher auf diese konzentrieren.
  3. dem zweiten nach zu urteilen ist das wohl ein Android-typisches Verhalten, Passwörter etc. "plain" abzuspeichern. Woran machst Du das fest? Zitiert nach Luther: "Im Auslegen seid frisch und munter / Legt ihr nichts aus, dann legt was unter!"? Der zweite Absatz spricht überhaupt nicht vom "wie", sondern nur vom "wo": K-9 Mail stores the passwords in a database on the internal storage. Was danach folgt, ist bereits wieder eine ganz andere Ebene: f you use Android's device encryption (..) this database (and the rest of the app) is encrypted, otherwise it's not. Und? Das sagt noch nichts darüber aus, ob K9 etwa "stores the encrypted passwords in a database" veranstaltet. Mal schauen, ob ich das die Tage mal prüfen kann, ob dem so ist ;)

Als Konsequenz bleibt jetzt nur noch:

Smartphone entsorgen, und ein gutes altes Nokia kaufen - die Teile, wo nur telefonieren und SMS können...

P.S.: Kein Angriff auf Dich, Winnie -- will nur sagen: Vorsicht mit Schlussfolgerungen, wenn nicht alle Fakten bekannt sind. Kann das jetzt nicht versprechen (schon gar nicht, was den Zeitpunkt angeht) -- aber IMHO habe ich daheim auf dem Rechner noch einen Flash-Dump eines meiner Geräte ausgepackt, auf dem auch K-9 lief. Wenn dem so ist, schaue ich die Tage da mal rein, wie die Passwörter gespeichert sind.

Richtig ist natürlich: Wer so etwas rausbekommen will, kann das auch. Ob der Nutzen den jeweiligen Aufwand rechtfertigt, ist eine ganz andere Sache. Und bereits eine leichte Verschlüsselung schreckt so manchen Angreifer ab -- zumal, wenn sich in der Umgebung noch genügend unverschlüsseltes befindet...

Antworten
  • Forum-Beiträge: 12

13.08.2012, 23:48:43 via Website

Hi Izzy!

Okay, du hast in vielen aufgezählten Punkten natürlich recht. Im Endeffekt war das wohl kein Programmierer der mir die Antwort geschrieben hatte und ich weiß somit nicht, ob K9 das gesalzene verschlüsselte PW in die SQL schreibt oder das "plain text" Passwort. Und ja, wäre zumindest mal gut zu wissen, wie K9 das jetzt genau speichert. -_-

Nein, ich will nicht meine alten Nokia-Telefone zurück, aber mich regt es schon ziemlich auf, dass
a.) weite Teile der Smartphone-User (und 100 % der Callcenter-Schnepfen) anscheinend garkein Bewusstsein für Datensicherheit haben und
b.) es doch soooooooooooooooooooooooooooooooooooo einfach wäre [Mutmaßung meinerseits], das System ein großes Stück sicherer zu machen - stattdessen werden quasi per design Löcher eingebaut. Das hat mittlerweile sogar Apple mit iOS und der full-device encryption besser gelöst. ;-)

Was z.B. auch ein guter Sicherheits-Layer wäre, wäre wenn das PW z.B. einfach nur im RAM nicht aber auf dem "festen" Speicher abgespeichert werden würde. Die paar Mal, die ich mein Smartphone im Monat resette, kann ich auch das PW neu eingeben. Zum Zurücksetzen auf Werkseinstellungen oder rooten muss man das Gerät aber zwangsläufig resetten - damit wäre das Passwort weg.
Von super-qualifizierten Angriffen mal abgesehen sollte das für alle anderen eigentlich ein guter Schutz sein....

Im Endeffekt bin ich kein Android-Entwickler, aber das System bzw. die Implementierung auf meinem Sensation weisst doch irgendwie vom Sicherheitsaspekt her definitiv Macken auf.

Bin im Übrigen aber auf das genannte Werk zur Android Forensik gespannt. ;)

— geändert am 13.08.2012, 23:52:18

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

14.08.2012, 00:47:58 via Website

Also in einem Punkt kann ich Dich beruhigen: unter /data/data/com.fsck.k9 (also dem Daten-Verzeichnis von k-9 Mail) findet sich kein einziges unverschlüsseltes Passwort. Zumindest nicht im Klartext. Weder in den .xml Dateien, noch in einer der SQLite-Datenbanken. Habe sowohl "gegrept" als auch mit sqliteman die Datenbanken und Tabellen abgesucht.

Interessant wäre zu wissen, wo k9 die Passwörter überhaupt abspeichert: Ich konnte nämlich auch kein einziges Passwort-Feld finden. Meine Vermutung diesbezüglich ist, dass dafür auf einen System-Dienst zurückgegriffen wird -- wobei ich nicht einmal genau weiß, ob es einen solchen gibt. Aber das sollte ein Entwickler sicher sagen können.

Oh, und nicht nur die genannten "Schnepfen" haben da kein Bewusstsein. Jetzt haue ich mal in die andere Richtung: Nutzt Du Skype? Dann gute Nacht. Da wird nicht nur alles im Klartext gespeichert -- sondern auch noch alle Datenverzeichnisse für alle Welt explizit les- und schreibbar gemacht (System-Default: Nur Eigentümer darf ran -- alle anderen können mal... äh... woanders schauen gehen). Soviel zum Datenschutz-Bewusstsein großer Firmen. Ähm... will jetzt nicht spitzzüngig werden: Wem gehört Skype doch gleich? War das nicht so eine kleine weiche Maus?

Für weitere App-Sicherheits-Fragen darf ich vielleicht auch einen Blick auf AppWatchDog empfehlen? Da kann man auch Apps einreichen (ziemlich am Ende, der Link ist mit "Suggest an App" beschriftet). Und -- oh weia -- k9 ist tatsächlich durchgefallen! Werfen wir mal einen Blick auf die Details, warum dem so ist:

  • Passworte werden sicher gespeichert? => OK!
  • Benutzernamen werden sicher gespeichert? O..Nee! Leider nicht.
  • App-Daten werden sicher (= verschlüsselt) auf dem Gerät gespeichert? Nope!
Bestätigt meine Analyse (wen wundert's -- das meiste meines Android-Forensik Wissens habe ich gelernt von... ähm... einem der Leute, die hinter dieser Website stehen (das Buch gibt es demnächst auf Deutsch -- auch wenn das Wort "Forensik" abschrecken mag, ist es definitiv jedem Entwickler und Power-Usern ans Herz zu legen (und ans Bein zu nageln), lohnt sich unbedingt!). Übrigens: Auch Deine Idee mit dem "Passwort im RAM" ist eines der Dinge, die der Autor dem Android-Team ans Herz legt -- so in Punkto Sicherheit.

Ähm -- oh... habe ich wohl schonmal erwähnt Naja, bin halt noch begeistert am Übersetzen

Antworten

Empfohlene Artikel