การเก็บข้อมูลสำคัญไว้ในฐานข้อมูล “LogCat”
Vulnerability Assessment
อธิบาย (Description)
โปรแกรมที่พัฒนาบนระบบปฎิบัติการ “Android” ได้มีการเขียน “Log” สำหรับการ “Debug” หรือเพื่อวัตถุประสงค์ใดวัตถุประสงค์หนึ่ง แต่มีการเปิดเผยสำคัญ เช่น ชื่อบัญชีผู้ใช้ รหัสผ่าน ข้อมูลลูกค้า เป็นต้น เป็นผลให้ ข้อมูลสำคัญถูกจัดเก็บในฐานข้อมูล “Log” ของระบบปฏิบัติการ “Android” และเปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถขโมยข้อมูลดังกล่าวผ่านเครื่องมือ เช่น “adb” เป็นต้น
ปัจจัยที่จะทำให้ประสบความสำเร็จ (Successful factors)
- ข้อมูลสำคัญถูกจัดเก็บโดยไม่มีการเข้ารหัส
- เครื่องระบบปฎิบัติการ “android” ถูก “Root”
วิธีแก้ไข (Solution)
- ไม่อนุญาตจัดเก็บข้อมูลสำคัญบน “LogCat”
เพิ่มเติม
How to find the sensitive information in LogCat
How to read Logcat by using ADB
How to read LogCat by using Appie2