Access Control Issues [Part-3]

Terlihat untuk dapat mengakses private notes, harus memasukan PIN terlebih dahulu.

Dari hasil analysis didapati informasi bahwa pada target terdapat content provider yang dapat di export dan juga didapati informasi bahwa private notes ini menggunakan content provider. Pada aplikasi ini, content provider tidak diamankan secara memadai. Maka dari itu, aplikasi apa pun, baik yang bersifat malware maupun yang tidak berbahaya, dapat mengakses data yang tersedia melalui penyedia konten.

Content provider pada android merupakan komponen framework yang memungkinkan aplikasi untuk berbagi data secara aman. Content provider merupakan bagian mendasar dari mekanisme berbagi content android dan menyediakan cara terstruktur dan terstandarisasi untuk mengakses, mengambil, dan memanipulasi data yang disimpan dalam penyimpanan data pribadi aplikasi atau bahkan sumber data eksternal, seperti basis data atau file.

Lakukan dump data pada content provider tersebut menggunakan perintah ADB berikut.

adb shell content query --uri {URI parse}

Atau juga dapat menggunakan drozer dengan perintah berikut.

run app.provider.query {URI parse}

Thanks, Stay Ethical & Happy Hacking! 🍻