Newbie-fråga om lösenord

Hur funkar det med tredjepartsapplikationer för t ex e-post, Twitter etc. Kan de "avlyssna" vad jag skriver in för användarnamn/lösenord och i hemlighet föra över detta till nyfikna ögon a'la klassisk spywaremanér? Är detta något man behöver oroa sig för?

 

Menar du ex twitter-appen själv skickar iväg det? Eller menar du att du har fått något annat program som ex avlyssnar twitter-kontot?

Det förstnämnda ja.Det sistnämnda får någon annan får gärna fylla på mer info.

 

Absolut helt möjligt utvecklarna kan skicka datan var de vill både till twitter och till sin egen server. De flesta gör inte detta men man ska alltid vara försiktig och enbart ge ut pass till de du litar på.

Helt omöjligt vore det troligen inte då det borde gå att snappa upp alla nätverks paket och sen skicka iväg dem till sin egen server för att där plocka ut alla pass. Praktiskt hade det inte varit och det hade krävt att passet inte är krypterat.

 

Tack bägge två för svar! Zooklubba: precis, förstnämnda, att applikationen i sig snappar upp lösenordet och förutom att logga in på nämnda tjänst lagra det någon annanstans. Försöker vara kritisk när jag laddar ner appar, men var osäker på hur det låg till.

 

Precis som du skriver är det fullt möjligt att skriva sådana applikationer. I Android market får man varningar för vilka rättigheter en applikation behöver. När det gäller möjligheten att skicka iväg ett lösenord på internet så ser Market att applikationen behöver rättigheten att skicka data på internet, men har inte möjlighet att se skillnad på när lösenordet skickas till en "ful-sajt" eller enbart till det giltiga stället.

Därför bör man tänka sig för vilka applikationer man litar på. Helt säker bör du kunna var om:

1) Applikationen kommer från samma person eller företag som tillhandahåller tjänsten som du loggar in på. De kan ju ändå se ditt lösenord.

eller

2) Om du har tillgång till applikationens källkod och granskar den.

m v h Henrik