안드로이드 앱 진단1 [인시큐어뱅크] 안드로이드 앱 내/외부 저장소 진단 중요 정보들이 평문으로 저장되어 있는 경우가 있다. 이런 것들에 대한 진단 방법에 대해 알아보자. [내부 저장소]/data/data//- 앱별 데이터가 저장되는 경로이다/data/data/shared_prefs/- 앱의 설정 정보가 저장되는 XML 파일이다.- 자동 로그인 정보, 세션 토큰 등 민감한 정보가 평문으로 저장될 수 있다./data/data/databases/- SQLite 데이터베이스 파일이 저장되는 디렉터리이다- 데이터베이스 내 테이블에서 민감 정보(사용자 정보, 쿠키, 인증 토큰 등)가 저장될 수 있다- 도구를 통해 열면 된다./data/data/cache/- 앱 실행 중 생성된 캐시 파일이다- 요청 응답, 이미지, JSON 등 불필요한 정보가 평문으로 남아 있을 가능성이 있다/data/.. 2025. 1. 4. 이전 1 다음 반응형
