DIVA - Insecure Data Storage - Part 4

목표: 개인정보가 어디에&어떻게 저장되는 지 및 취약한 코드 검증

그림 6-1 Insecure Data Storage - Part 4

test/test 입력 시 데이터가 저장된 것을 알 수 있다.

그림 6-2 데이터 저장

외부 저장소는 Device에 마운트 시켜 사용하기 때문에 /mnt/sdcard 경로를 이동하면 .uinfo.txt 파일에 test/test 평문으로 저장되어 있는 것을 알 수 있다.

그림 6-3 외부저장소

소스 코드를 보면 ExternalStorageDirectoyr에 .uinfo.txt 파일로 평문으로 저장되는 것을 알 수 있다.

그림 6-4 InsecureDataStroage4Activity