La filosofia basata sull´apertura del codice di Google continua a dare i suoi frutti: negli ultimi giorni infatti è stato individuato un problema di sicurezza abbastanza grave nel client email predefinito (non l´applicazione GMail) di Android, il quale salva le password dei vari account, principalmente POP3 e IMAP, completamente in chiaro in un database SQLite.
Il messaggio dell´utente che segnala la problematica è stato abbastanza forte: se infatti per l´account Google tanti usano l´applicazione di GMail normalmente, per gli account di posta magari aziendali moltissimi usano il client email per scaricare la posta tramite protocollo IMAP o POP, e la comunità ci terrebbe che Google facesse in modo che i dati degli utenti venissero memorizzati in una maniera più, per così dire, sicura.
Non ha tardato a farsi sentire Andy Stadler, dal dipartimento Android Support, che ha lodato in particolare un paio di utenti per i loro commenti chiarificatori sulla faccenda, e non ha esitato a dire che Google farà subito qualcosa per ovviare a questo problema, chiarendo però che se qualcuno fosse in grado di carpire dei dati da /data/data/* questo sarebbe un grave bug di sicurezza introdotto dal produttore hardware e non da Google stessa (a causa delle custom ROM):
Detto tutto questo, non sto chiudendo il bug. Comprendiamo che questo possa causare preoccupazione per alcuni utenti, e vogliamo lavorare per identificare i passi che possano portare i vostri dati a essere maggiormente sicuri.