Как вытащить пароль из официального приложения ВКонтакте для Android?

Question

[VladMax]

Авторизован в официальном приложении ВКонтакте. Сам пароль не помню. Можно ли его как-то «вытащить» оттуда?

Answer 1

[artyomst]

у меня такое чувство, что в официальном приложении в открытом виде его бы не хранили

Comments

[VladMax]

Ну из того же Хрома или Оперы для Windows можно же вытащить. Хотя тоже довольно серьёзные браузеры.

[PVOID]

Если разработчики приложения сделали все по гайдлайнам от Google то пароль на устройстве не хранится.

[VladMax]

А как тогда? Мне же не нужно вводит пароль каждый раз, когда я вхожу в приложение или перезагружаю телефон.

[TheEternal]

Собственно, если Вы не ставили галку «запомнить пароль» в опере/хроме/чем угодно, то вытаскивать будет решительно нечего.
При том, что если Вы зайдете на сайт на следующий день, то все будет окей — авторизация сохранится.
Делается кукой.
Подозреваю, что примерно такой же механизм авторизации, только бессрочный, должен использоваться в андроиде.

[VladMax]

Ясно, спасибо :)

[Evengard]

Насколько мне известно, там используется OAuth. Собственно, этим механизмом выдаётся сессионный ключ — аналог этой самой куки.

Answer 2

[vermus]

«Если разработчики приложения сделали все по гайдлайнам от Google то пароль на устройстве не хранится.»
Очень даже храниться:
It's important to understand that AccountManager is not an encryption service or a keychain. It stores account credentials just as you pass them, in plain text. On most devices, this isn't a particular concern, because it stores them in a database that is only accessible to root. But on a rooted device, the credentials would be readable by anyone with adb access to the device.
Насколько я помню, официальное приложение как использует AccountManager.
И то, что используется OAuth я очень сомневаюсь, ибо нас не спрашивают о разрешениях, доступных данному приложению. По-моему, используется прямое api с авторизация и с выдачей токена.
Ну а как вытащить, см code.google.com/p/android/issues/detail?id=10809