Ich wollte es eigentlich nicht, aber ich habe mir mal den Amazon-Appstore installiert. Jeden tag gibt es eine Kostenlose App, die ich gerne Teste. Heute gab es PhotoVault, kostet 1,22€ im Playstore. Also direkt mal getestet. Bilder waren aus der Gallery verschwunden und ich konnte sie nur mit Passwort sehen. Dann dachte ich: „Was ist, wenn ich mein Passwort vergesse?“ Also schaute ich mal genauer nach. :-D
Da ich in der App keine Dateinamen gefunden habe, musste ich ein Bild teilen, habs auf meine Owncloud geschoben. Schon hatte ich einen Dateinamen: „874781574.jpg.pss“ und noch eins:“ 974961307.png.pss“ …. pss … pss – also sind die Bilder da, heißen nur komisch.
Beide Dateien mal mit „adb pull /storage/sdcard0/PssInc/Vault/.Data/874781574.jpg.pss“ bzw. „974961307.png.pss“ gezogen und mit file geschaut, was es ist:

[layer8@klapptop:~/Desktop]$ file 974961307.png.pss
974961307.png.pss: PNG image data, 1024 x 600, 8-bit/color RGB, non-interlaced
[layer8@klapptop:~/Desktop]$ file 874781574.jpg.pss
874781574.jpg.pss: JPEG image data, EXIF standard
[layer8@klapptop:~/Desktop]$

Huch … gut, ich dachte weil sie nicht im .Private liegen, sind sie halt zugänglich. Also:

[layer8@klapptop:~/Desktop]$ adb pull /storage/sdcard0/PssInc/Vault/.Private/.Data_974653179.png.pss.psst
388 KB/s (35872 bytes in 0.090s)
[layer8@klapptop:~/Desktop]$ file .Data_974653179.png.pss.psst
.Data_974653179.png.pss.psst: JPEG image data, JFIF standard 1.01

Diese App ist (vielleicht…) ein nettes Gimmick. Aber vor was soll die Schützen? Die Sicherheit bei dieser App geht gegen null. Wären die Dateien wenigstens in irgendeiner Form verschlüsselt (war mein erster Gedanke: Passwort und Kryptische Dateiendung….) aber nein. Nur Umbenannt und Verschoben. Das bekommt man auch mit einen kleinen Shellscript hin, für 1,22€ weniger :)

 

btw: Ich weiß nicht, ob man für diese Aktionen root benötigt. Aber SuperUser hat kein Popup geliefert. Demnach sollte es auch so gehen, wenn man die Entwickler-Optionen Aktiviert hat…