Information Security

목표: 개인정보가 어디에&어떻게 저장되는 지 및 취약한 코드 검증 test/test 입력 시 데이터가 저장된 것을 알 수 있다. DIVA 디렉터리에 tmp 파일이 생성된 것을 알 수 있다. tmp 파일을 보면 test/test 평문으로 저장된 것을 알 수 있다. 소스코드를 보면 uinfo, tmp 파일로 평문으로 저장되는 것을 알 수 있다.

목표: 개인정보가 어디에&어떻게 저장되는 지 및 취약한 코드 검증 test/test 데이터 정보가 저장된 것을 알 수 있다. 데이터베이스 디렉터리에서 sqlite3 명령어로 ids2 DataBase에 연결했다. myuser 테이블에 test/test가 저장되어 있는 것을 알 수 있다. 소스코드를 보면 ids2 데이터베이스에 myuser 테이블에 평문으로 저장된 것을 알 수 있다.

목표: 개인정보가 어디에&어떻게 저장되는 지 및 취약한 코드 검증 test/test 입력 시 데이터가 저장된 것을 알 수 있다. 안드로이드에서 설치된 패키지의 데이터는 보통 /data/data 경로에 저장된다. jakhar.aseem.diva가 설치한 DIVA 앱이다. 내부 데이터 저장조에 중요한 정보가 평문 test/test가 저장된 것을 알 수 있다. 소스코드를 보면 평문으로 저장하는 것을 알 수 있다.

목표: 하드코딩된 정보를 찾아내는 것이다. 입력 값에 test 입력 시 Access denied! 접근 제어 에러 메시지를 보여주는 것을 알 수 있다. 소스코드를 보면 키 값 "vendorsecretkey"를 확인할 수 있다. vendorsecretkey 키 값을 입력하면 Access granted! 메시지를 확인할 수 있다.

목표: 민감한 정보가 로그로 노출되는 지 확인해라 Insecre Logging mechanism 로그 캣 정보 내에 중요 정보 평문 노출 입력 값에 1234 입력 시 error code가 발생하는 것을 알 수 있다. Log 기록에 Credit Card 중요정보가 평문으로 노출되는 것을 알 수 있다. Log.e 함수를 통해 에러 정보가 출력되는 것을 알 수 있다. 해당 정보를 삭제하면 에러 정보가 출력되지 않을 것이다.