Stando a quando dichiarato da Ethan Yonker (uno sviluppatore TWRP), su Android 7.0 Nougat potrebbe esserci un grave problema di sicurezza: un file non criptato con importanti informazioni sulla password in uso.
Sembra che seguendo il percorso “/data/system/”, gli utenti possano accedere ad un file chiamato “device_policies.xml”. Nel file incriminato, si può leggere a chiare lettere una stringa non criptata che contiene informazioni importanti sulla password attualmente usata sul dispositivo, vale a dire: la lunghezza, il numero di caratteri maiuscoli e minuscoli e le lettere, numeri e simboli compresi.
Fortunatamente, sembra che questo problema riguardi esclusivamente i dispositivi con permessi di root abilitati, inoltre si può accedere al file solo dopo che è stata inserita la password corretta.
Un’altra buona notizia arriva da alcuni utenti di Reddit che hanno confermato l’assenza di questa falla su Android 7.1 Nougat che sarà disponibile per tutti entro la fine di dicembre 2016.