发现 CyanogenMod 系统中自带 email，登陆后账户密码以明文存储在数据库中

这个已经很早就吐嘈过了。。。

我的也有，我用的gmail 客户端，数据库中密码很长，不知道是用什么编译过的，也不知道怎么转换成真实的密码（小白一个）

@Tz101 不一定直接就是密码了，也可能是token

实际上如果不root的话，第三方App是没办法访问这个目录的，如果root了，谨慎授权问题也不算大

高二第一次用Android时，发现这问题，还以为自己将要走向人生巅峰了.....

Gmail 可能有它私有的协议。通用的 E-mail 的 app 应该是要提交密码到服务器才能收发邮件的吧。这样的话，密码总得以某个形式保存下来，要么是明文，要么是加密再解密。在本机能解密的加密跟明文存储的区别已经不大了。

想要不在本机保存明文密码的话，可以让 E-mail 的协议里加上类似 token 的东西（好像 Gmail 就在做这个事情），也可以把密码放在别的机器上（比如服务器），这样至少手机上就没有密码了。

谁叫你Root的

你是在客户端上，因为还要明文发给服务器，所以只能明文保存，不然还能怎样？做些简单加密？直接看下程序源码不就可以反解了。

感觉这是安卓硬伤。

刚在公司内部看过相关文章就看到了你的吐槽2333
这是Android AccountManager接口保存的用户数据。你可以查查相关资料。

你以为你电脑/手机上 Chrome/Firefox 里存储的密码和 Cookies 不能明文读取?

都拿到你的手机了，还怕被人知道email密码。

用Authenticator，作两步认证