Критичность: ИНФО
Способ обнаружения: DAST, SQL
Описание
Приложение использует чувствительную информацию при запросах к базе данных. Перехват SQL-запросов не является уязвимостью, в случае, если используются меры по определению инструментации приложения при помощи таких инструментов, как Frida или Xposed, осуществляется проверка на root-доступ и база данных, в которой хранится чувствительная информация зашифрована с использованием стойкого пароля.
Перехваченные данные используется системой для поиска перехваченного значения в собранных данных.
Рекомендации
Для защиты от перехвата пароля в runtime необходимо использовать защитные меры по обнаружению инструментации приложения и обнаружению root-доступа. Одним из хороших способов является использование библиотек DetectFrida и DetectMagiskHide. Данные библиотеки реализуют проверки в нативном коде, что существенно усложняет их анализ и модификацию.
Ссылки
1. https://github.com/sqlcipher/android-database-sqlcipher
2. https://github.com/darvincisec/DetectMagiskHide
3. https://github.com/darvincisec/DetectFrida
4. https://darvincitech.wordpress.com/2019/12/23/detect-frida-for-android/
5. https://darvincitech.wordpress.com/2019/11/04/detecting-magisk-hide/