Selanjutnya terdapat fungsi aplikasi yang digunakan untuk melihat tampilan web sesuai dengan URL yang diinputkan. Pada fungsi tersebut, coba akses file sensitif yang terdapat penyimpanan. Sebagai contoh disini mencoba mengakses file jakhar.aseem.diva_preferences.xml yang terdapat pada direktori /data/data/jakhar.aseem.diva/shared_prefs/ .
Seperti yang dapat dilihat, berhasil mengakses informasi sensitif. Tidak adanya validasi inputan, membuat pengguna dapat mengakses yang seharusnya bukan fungsi dari fitur tersebut. Contoh lainnya, pengguna dapat mengakses file lainnya. Sebagai contoh, disini mencoba mengakses file /etc/hosts.
