워게임/DIVA

[Android] 05. 취약한 데이터 저장소 - Part 3

  • -

문제풀이

목표: 자격 증명이 저장되는 위치/방법 및 취약한 코드를 찾습니다.

힌트: 안전하지 않은 데이터 저장은 기밀 정보를 시스템에 안전하지 않게 저장한 결과입니다(예: 암호화 불량, 일반 텍스트, 액세스 제어 문제 등).

 


 

이번에도 입력한 값을 저장 시 서드파티에 저장하여 사진은 넘어가겠다.

 

InsecureDataStorage3Activity .java

코드를 확인해보면, 패키지 디렉터리에서 임시 파일을 생성하여 입력한 값을 저장하고 있다.

 

패키지 디렉터리의 임시파일을 확인해본 결과, 입력한 데이터가 평문으로 저장되어 있다.

 

Contents

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.