Sensitive information kept in LogCat

การเก็บข้อมูลสำคัญไว้ในฐานข้อมูล “LogCat”

Vulnerability Assessment

อธิบาย (Description)

โปรแกรมที่พัฒนาบนระบบปฎิบัติการ “Android” ได้มีการเขียน “Log” สำหรับการ “Debug” หรือเพื่อวัตถุประสงค์ใดวัตถุประสงค์หนึ่ง  แต่มีการเปิดเผยสำคัญ เช่น ชื่อบัญชีผู้ใช้ รหัสผ่าน ข้อมูลลูกค้า เป็นต้น เป็นผลให้ ข้อมูลสำคัญถูกจัดเก็บในฐานข้อมูล “Log” ของระบบปฏิบัติการ “Android” และเปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถขโมยข้อมูลดังกล่าวผ่านเครื่องมือ เช่น “adb” เป็นต้น

ปัจจัยที่จะทำให้ประสบความสำเร็จ (Successful factors)

  • ข้อมูลสำคัญถูกจัดเก็บโดยไม่มีการเข้ารหัส
  • เครื่องระบบปฎิบัติการ “android” ถูก “Root”

วิธีแก้ไข (Solution)

  • ไม่อนุญาตจัดเก็บข้อมูลสำคัญบน “LogCat”

เพิ่มเติม
How to find the sensitive information in LogCat
How to read Logcat by using ADB
How to read LogCat by using Appie2

ใส่ความเห็น