Insecure Data Storage [Part-1]

Kerentanan insecure data storage ini terjadi pada saat data sensitif seperti credentials pengguna, data-data pribadi dalam file teks biasa, basis data yang tidak terenkripsi, atau shared preference yang tidak aman. disimpan pada device dengan cara tidak aman, sehingga dapat diakses oleh pihak yang tidak berwenang.

Seperti yang dapat dilihat dari source code menggunakan tool JADX, ketika menginputkan dan menyimpan 3rd credentials pada aplikasi target, maka data tersebut akan disimpan pada shared preferences.

Maka dari informasi tersebut, coba lakukan penginputan credentials.

Jika sudah, akses file shared preferences pada device menggunakan tool ADB dengan menggunakan perintah berikut.

adb shell

$ su

# cd /data/data/<<idenfitier name package/shared_prefs/

dan buka file yang ada dengan perintah

cat jakhar.aseem.diva_preferences.xml

Artinya, benar credentials akan disimpan secara tidak aman pada file shared preferences secara plaintext.

Thanks, Stay Ethical & Happy Hacking! 🍻