Wo werden Passwörter gespeichert (SD-Karte defekt)

Werden Passwörter tendenziell im internen Speicher eines Handys gespeichert oder auf der SD-Karte?

Konkret geht es um ein LG Electronics E510 Optimus Hub mit einer defekten SD-Karte, die gelesen, aber nicht beschrieben werden kann und für die noch Garantie besteht. Sensible PW sind das gmail-PW, CSipSimple und eventuell die Sygic-Registrierung. Klar kann man die PW ändern, aber ich gebe die trotzdem nicht gerne aus der Hand.

ich glaube da musst du erst den Nachweiß bringen, dass es dein Handy bzw. sd-Karte ist.

Wie bitte? Worauf willst du hinaus? Ich denke, ich bin nicht der 1., dessen SD-Karte defekt wurde und nur mehr lesbar ist.

Aber ich habe folgendes probiert.

Andere SD-Karte rein und mit dem Email-Client abgefragt. 1 Mail wurde runtergeladen, ohne, dass nach einem PW gefragt wurde.

CSipSimple war auf der SD-Karte installiert und konnte nicht gestartet werden. Nach einer Neuinstallation wurde nicht nach dem PW gefragt, sondern mit dem SIP-Account automatisch verbunden, dh das PW muss im Telefon gespeichert sein, theoretisch könnte das PW aber trotzdem aus unbekannten Gründen auf der SD-Karte auch gespeichert sein.

ls -1 CSipSimple/configs/
backup_01-28-12_150329.json

Zum Vergrößern anklicken....

Und in diesem Textfile kann man unverschlüsselt alle Zugangsdaten des SIP-Accounts lesen.

.android_secure auf der SD-Karte ist wenigstens nicht plain text, keine Ahnung, ob man damit was anfangen kann.

Normalerweise sollten Applikationen Passwörter auf dem internen Speicher ablegen, da sie auf der SD Karte von jedermann (auch anderen Apps) gelesen werden können und es so zu unsicher wäre. Der Großteil der Anwendungen wird das auch so handhaben, nur wenige kleine nicht.

Dumm ist natürlich, wenn es dann eine Hintertür über eine Sicherung auf der SD-Karte gibt. In meinem Fall sogar als "plain text".