Критичность: ИНФО
Способ обнаружения: DAST, SQL

Описание

Приложение использует чувствительную информацию при запросах к базе данных. Перехват SQL-запросов не является уязвимостью, в случае, если используются меры по определению инструментации приложения при помощи таких инструментов, как Frida или Xposed, осуществляется проверка на root-доступ и база данных, в которой хранится чувствительная информация зашифрована с использованием стойкого пароля.

Перехваченные данные используется системой для поиска перехваченного значения в собранных данных.

 

Рекомендации

Для защиты от перехвата пароля в runtime необходимо использовать защитные меры по обнаружению инструментации приложения и обнаружению root-доступа. Одним из хороших способов является использование библиотек DetectFrida и DetectMagiskHide. Данные библиотеки реализуют проверки в нативном коде, что существенно усложняет их анализ и модификацию.

Предыдущая Передача sensitive-информации в BroadcastReceiver
Следующая Возможность создания резервной копии приложения
Содержание: