Критичность: ИНФО
Способ обнаружения: DAST, API

Описание

Приложение использует библиотеку SQLCipher для шифрования базы данных. При создании или открытии БД используется пароль, на котором в дальнейшем шифруются данные. Перехват пароля не является уязвимостью, в случае, если используются меры по определению инструментации приложения при помощи таких инструментов, как Frida или Xposed и осуществляется проверка на root-доступ.

Перехваченный пароль используется нашей системой для определения его надежности и поиска его значения в собранных данных.

 

Рекомендации

Для защиты от перехвата пароля в runtime необходимо использовать защитные меры по обнаружению инструментации приложения и обнаружению root-доступа. Одним из хороших способов является использование библиотек DetectFrida и DetectMagiskHide. Данные библиотеки реализуют проверки в нативном коде, что существенно усложняет их анализ и модификацию.

Предыдущая Слабый пароль шифрования базы данных
Следующая Приложение разрешает сетевые соединения по протоколу HTTP
Содержание: