Insecure Data Storage

Dilihat dari static analysis yang telah dilakukan sebelumnya menggunakan tool Jadx, didapati method filldata() pada LoginActivity . Dimana method tersebut digunakan untuk menyimpan data credentials username dan password pada local storage lebih tepatnya di mySharedPreferences. Dan didapati informasi juga, bahwa data yang disimpan dilakukan encrypt base 64 untuk data username dan juga dilakukan encrypt AES untuk data password. Detailnya dapat dilihat dibawah berikut.

Dan benar saja, ketika diakses local storage tersebut, aplikasi menyimpan data sensitif yaitu data credentials pengguna yang sedang login pada aplikasi target tersebut.

Thanks, Stay Ethical & Happy Hacking! 🍻