Local Data Storage

Local Data Storage

- 애플리케이션 실행이나 애플리케이션의 수명 동안 필수 정보를 유지하기 위해 필요한 기능이다.

 

위치

Credentials.sqlite 데이터베이스

 

영향

데이터베이스에 위험한 정보가 노출될 위험이 있다.

 

진단

Username 부분에 i2sec, Password 부분에 1234를 입력했다.

그림 4-1 데이터 입력

아무런 반응이 없어서 Username, Password를 다시 한번를다시한번 입력했다.

그림 4-2 데이터 재입력

Credentials.sqlite 데이터베이스 입력했던 내용이 저장되어 있는 것을 알 수 있다.

그림 4-3 데이터베이스 내용

대응방안

중요 정보 저장 시 하드 코딩된 암호화를 한다.