虽然我们通常喜欢写有关Android世界中发生的好事情的信息,但我们也想警告人们有关其潜在危险的信息。XDA成员aBSuRDiST发布了有关XFinity Android应用程序的主题。对于以外的人来说,XFinity(Comcast)是的有线电视提供商,此应用程序使用户可以控制DVR设置等各种功能。成员通过阅读应用程序进行的活动发现,这公开地揭示了相关用户的用户名和密码。告诉应用程序不记住此信息似乎也不起作用。
如果您拥有这个应用程序的人可以重现这一点,那将很有趣。为此,您将需要一些东西来查看设备中生成的logcat。如果您注意到此应用程序有任何其他奇怪的行为,请在下面留下您的评论。
我的系统日志在以“ D / HTTPManager”开头的行上显示 [emailprotected] 和 MYPASSWORD 。我使用aLogcat(市场上可用的应用程序)读取日志。打开一个Logcat,按菜单,然后过滤“密码”。在清除日志(使用aLogcat)之后,即使我没有使用Xfinity应用程序,该行也会重新出现。我不会在任何其他应用程序中使用我的comcast凭据。