Где хранятся пароли в Android и как их увидеть быстро

Пароли Wi‑Fi хранятся в системном файле /data/misc/wifi/wpa_supplicant.conf (требует root), а пароли приложений и сайтов — в зашифрованных контейнерах и в Google Password Manager; без root просмотреть их можно через настройки Wi‑Fi (Поделиться → QR) и через Настройки → Google → Менеджер паролей. Ниже — точные пути и пошаговые инструкции.

Где лежат пароли Wi‑Fi

  • Системный файл: /data/misc/wifi/wpa_supplicant.conf (в старых сборках содержит ssid и psk в открытом виде). Доступ к файлу требует root или специального режима отладки.
  • В новых версиях Android часть данных переносится в конфиг Netd/keystore и хранится в зашифрованном виде.
  • Альтернативно: Android сохраняет список «Сохранённые сети» в системном хранилище, доступном через настройки Wi‑Fi.

Файл /data/misc/wifi/ недоступен для обычных приложений. Попытка читать его без root обычно завершится ошибкой "Permission denied".

Где хранятся пароли приложений и аккаунтов

  • Google Password Manager (синхронизируется с аккаунтом Google) — основной интерфейс для паролей приложений и сайтов. Доступ через Настройки → Google → Управление аккаунтом Google → Безопасность → Менеджер паролей.
  • Локальные базы браузеров/приложений (например Chrome): /data/data/com.android.chrome/app_chrome/Default/Login Data — это SQLite‑файл, доступный только приложению или при наличии root.
  • Системные провайдеры ключей: /data/misc/keystore/user_0/ или vendor‑специфичные хранилища (Samsung Pass, Mi Pass и т.д.) — работают через API, не дают прямого доступа.
  • VPN/credential файлы: /data/misc/vpn или специализированные контейнеры — для сертификатов и настроек.

Если пароль синхронизирован с Google, потеря устройства не приведёт к утрате паролей — они восстановятся при входе в аккаунт на новом устройстве.

Как посмотреть пароли — пошагово

Без root (рекомендуется)

  1. Wi‑Fi:
    • Откройте Настройки → Сеть и интернет → Wi‑Fi → Сохранённые сети.
    • Выберите сеть → «Поделиться» → подтвердите отпечатком/PIN → отобразится QR‑код и текст пароля на экране (иногда QR можно сканировать камерой другого устройства).
  2. Пароли приложений/веба:
    • Настройки → Google → Управление аккаунтом Google → Безопасность → Менеджер паролей.
    • Найдите нужное приложение/сайт, нажмите «Показать пароль» и подтвердите личность (PIN/отпечаток).
  3. Экспорт (Android 14+): в Менеджере паролей есть «Экспорт» в CSV — обязательно зашифруйте файл/перенесите в безопасное хранилище.

С root или в режиме разработчика (ограниченно)

  • С root: используйте любой файловый менеджер с root‑доступом или adb shell (su) и откройте /data/misc/wifi/wpa_supplicant.conf или SQLite‑файлы приложений.
  • Через ADB: прямой доступ к /data возможен только если устройство отладочно сборка (userdebug), включена отладка и/или есть root. Команда вида adb shell cat /data/misc/wifi/wpa_supplicant.conf работает не на всех устройствах.

Использование root или чтение системных файлов может нарушить гарантию и безопасность устройства. MDM/корпоративные политики могут блокировать просмотр паролей.

Частые ошибки

  • Ожидать, что adb без root откроет /data — чаще всего нет, особенно на retail‑сборках.
  • Использовать незашифрованные CSV‑файлы для резервных копий — риск утечки.
  • Пытаться редактировать системные файлы без понимания последствий — можно сломать Wi‑Fi или права доступа.

FAQ

  • Можно ли увидеть пароли без PIN/отпечатка? Нет — Android требует подтверждения личности при показе паролей.
  • Работает ли метод «Поделиться» на всех устройствах? На большинстве современных Android да, но у некоторых OEM интерфейс отличается или функция отключена.
  • Как защитить пароли? Отключите автосохранение, используйте менеджер паролей с мастер‑паролем (например Bitwarden) и включите двухфакторную аутентификацию для аккаунтов.