[其它]求程序猿科普第三方邮箱APP的安全问题 [复制链接]

想了解一下
若我使用一个ITUNES应用商店下载的非网易新浪等这些官方邮箱服务商提供的客户端软件，而是不知名的公司提供的邮箱客户端，可以通过客户端登录管理126 QQ SINA等各种邮箱以及企业邮箱。可以获得邮件推送提醒。
那在使用这种客户端的过程中，APP开发者是否会获取到我的邮箱帐号密码？是否会获取我发送接收的邮件？
若不能获取，是怎样实现推送新邮件的？
这貌似是一个邮箱安全协议的问题，但实在搞不懂，百度半天也没头绪。

不懂等解惑

内容来自Android手机客户端

肯定可以获取你的密码的，比如我用QQ接收Gmail、Outlook邮箱，以前叫POP3、SMTP，现在可能有更好的协议了，不管用啥，你都要填用户名和密码的，这个肯定要变软件提供商留存的。

程序员来也。不懂这个。但是只要能登录，肯定有正确的密码了。

不喜欢折腾这些，要不楼主通过网页收邮件好了

karn:程序员来也。不懂这个。但是只要能登录，肯定有正确的密码了。
不喜欢折腾这些，要不楼主通过网页收邮件好了[表情]  (2014-12-23 12:05) 

我是要邮件推送的
若真如此，那还有隐私可讲？一些大的第三方邮件APP开发者岂不是全球安全隐患？
比如MAILBOX等，很多都是非邮箱服务商的官方APP。所以我对于这一点有所疑惑。
因为这在逻辑上行不通
比如，邮件发送有加密协议，但若可以被第三方获取邮箱帐号密码，这个加密协议又有什么用处。

150448215:我是要邮件推送的
若真如此，那还有隐私可讲？一些大的第三方邮件APP开发者岂不是全球安全隐患？
比如MAILBOX等，很多都是非邮箱服务商的官方APP。所以我对于这一点有所疑惑。
因为这在逻辑上行不通
....... (2014-12-23 12:19) 

传送的过程中肯定是加密的。但是密码必然要存放到第三方App的数据库中，而且但凡有点智商的肯定也得是加密存储，但是绝对不是单向的，因为要邮件提供商请求数据必然要对密码解密才行。

所以这个相对来说可以信赖诸于腾讯、支付宝、Google这些大公司，小公司或者个人的，要谨慎。

这个只能是基于信任。如果不可信任，那么操作系统也好，路由器也好，网络服务商也好，都是可以获得你无数隐私的。

其实，很多人安装的360，你又知道它干了些什么你不知道的事情么？

程序员 路过
我这里说下这些APP 工作的大致流程：
各大邮箱的协议 通常是 POP3 或者 SMTP（这个你们可以理解为某个通信的线路）
如果需要第三方 登陆他们的邮箱，需要账号、密码以及该账号开放 上面说的通信协议， 也就是说，你把账号密码给我，我帮你登陆你的邮箱，下载你的邮件，帮你发送邮件等一系列操作

这里顺便说下 360 以及国内各个所谓的浏览器到底在干啥：
早期这些国内浏览器厂商，大多就是做个 皮，然后内嵌系统自带的IE浏览器内核，改善了一些IE操作的不便，最大的改进就是 标签卡式浏览网页以及多线程（解决一个网页卡死，不会导致全部IE窗口全挂）。 现在这些国内的浏览器 虽然功能各异但有一点始终不变， 就是上传本地数据，其中 360 比较流氓。

这里在说一句，现在互联网时代，只要你在用某个产品 只要它能够联网，你的资料行踪基本对于这些公司等于透明，为啥国外提倡匿名，而国内想破了头 要让你各种实名制，为了更方便的监控某些人，当然安全问题也随之而来，要是这些数据被人入侵，那后果自己想把。
12306 的用户数据 考研学生的数据 以及腾讯 某个时间段的数据 网络上都有的下载

喝水的砖块:这里在说一句，现在互联网时代，只要你在用某个产品 只要它能够联网，你的资料行踪基本对于这些公司等于透明，为啥国外提倡匿名，而国内想破了头 要让你各种实名制，为了更方便的监控某些人，当然安全问题也随之而来，要是这些数据被人入侵，那后果自己想把。
12306 的用户数据 考 .. (2014-12-23 13:37) 

说这么多，我是不是该用回IOS自带的系统邮箱

150448215:说这么多，我是不是该用回IOS自带的系统邮箱 (2014-12-23 13:57) 

别忘了 IOS 的好莱wu yan照门哟
妥妥的下过了哟

邮件本身貌似是明文传输的。需要保密的东西请自行加密。
至于你邮箱密码就只看开发者流氓与否了。

真的想要安全？？找开源项目DIY吧。

好高大上的议题

内容来自Android手机客户端