![[Mobile Hacking 4] Insecure-Data-Storage](https://images.unsplash.com/photo-1624811532681-e58a7e25f273?ixlib=rb-4.0.3&q=85&fm=jpg&crop=entropy&cs=srgb)
1. Data Storage
1.1 μλλ‘μ΄λμμ λ°μ΄ν°λ₯Ό μ μ₯νλ λ°©λ²
μλλ‘μ΄λμμλ λ°μ΄ν°λ₯Ό λ€μν λ°©λ²μΌλ‘ μ μ₯ν©λλ€. μ μ₯νλ λ°©λ²μ λ€μκ³Ό κ°μ΅λλ€.
νλͺ© | μ€λͺ
|
Shared Preferences | μμ λ°μ΄ν°λ₯Ό μ μ₯νλ XMLνμΌλ‘ /data/data/pakage/~ νλͺ©μ μ‘΄μ¬νλ€. |
λ΄λΆ μ μ₯μ | μλλ‘μ΄λ νλ«νΌ, μμ€ν
λꡬ, μ±, κ·Έλ¦¬κ³ μ±μμ μ¬μ©νλ λ°μ΄ν°κ° μ μ₯λλ 곡κ°μ΄λ€. κ° μ±μ μμ μ ν¨ν€μ§ μ΄λ¦κ³Ό μΌμΉνλ λλ ν°λ¦¬λ₯Ό μμ±νμ¬ ν΄λΉ λλ ν°λ¦¬ μμ νμΌμ μ½κ³ μΈ μ μλ€. |
μΈλΆ μ μ₯μ | μ± κ°μ λ°μ΄ν° 곡μ κ° κ°λ₯νλ©°, μ μ₯λλ νμΌλ€μ μ΄λμλ μ½κ³ μ°κΈ°κ° κ°λ₯νλ€. κ° μ΄ν리μΌμ΄μ
μ WRITE_EXTERNAL_STORAGE κΆνμ κ°μ§κ³ μλ€λ©΄ λ°μ΄ν°λ₯Ό μ½κ³ , μΈ μ μλ€. |
SQLite DB | μλλ‘μ΄λμμ μ¬μ©νλ λ‘컬 DBλ‘, νμΌμ /data/data/ν¨ν€μ§/databases/ κ²½λ‘μ μμ±λλ€. μ£Όλ‘ μλ²μ ν΅μ νμ§ μλ μ±μ λ§λ€ κ²½μ°. SQLiteλ₯Ό μ¬μ©νμ¬ λ°μ΄ν°λ₯Ό μμλ‘ μ μ₯νλ€. |
Netwrok Connection | λ€νΈμν¬λ‘ λ°μ΄ν°λ₯Ό μ μ₯νκ±°λ, λΆλ¬μ€λ λ°©λ²μΌλ‘ SQLite λ°μ΄ν°λ² μ΄μ€μ κ°λ¨ν ν
μ€νΈ νμΌ λ±μ λ³΄λΌ μ μλ€. |
Β
1.2 Insecure Data Storage
ν΄λΉ μ·¨μ½μ μ κ²½μ°μ λ°λΌ λ§μ ν΄μμ΄ λ¬λΌμ§ μ μμ΅λλ€. μνΈν λμ§ μμ λ°μ΄ν°κ°
/data/data/ κ²½λ‘μ μ‘΄μ¬νκ±°λ, sdcard κ°μ΄ μΈλΆ μ μ₯μμ μ€μν λ°μ΄ν°κ° μ μ₯λλ κ²½μ° λ± μ¬λ¬κ°μ§ μμκ° μ‘΄μ¬ν©λλ€.Β
1.3 μμ
- μ‘κΈ λ΄μλ±μ΄ μνΈν λμ§ μκ³ λ°μ΄ν° μμμ κ·Έλλ‘ μ‘΄μ¬
- SQLite3μμ λ€μ΄κ°λ λ°μ΄ν°λ€μ΄ μνΈνλμ§ μκ³ μ μ₯λ¨
- μΈλΆ μ μ₯μμ μ€μν λ°μ΄ν° μ μ₯
- μ€μ μ± λ΄λΆ λ°μ΄ν° μ κ·Ό νμ©
Β
Β
2. λμλ°©μ
- λ΄λΆ μ μ₯μμ λ°μ΄ν°λ₯Ό μ μ₯ν λλ APIλ₯Ό μ΄μ©νμ¬ λ΄λΆ μ μ₯μμ μ μ₯λλ νμΌμ κ°μ λ‘ μνΈν νμ¬μΌ ν©λλ€.
- sdcardμ μ μ₯ν λλ μνΈν μκ³ λ¦¬μ¦μ μ΄μ©νμ¬ μ μ₯λλ νμΌμ μνΈν νμ¬μΌ ν©λλ€.
- SharedPreferencesλ₯Ό μ¬μ©ν λμλ λͺ¨λ μ€μ μ μ μνμ¬μΌ ν©λλ€.
- μ€μν μ 보λ κ²½μ°μ λ°λΌ μ΄μ체μ μμ μ 곡νλ κΈ°λ³Έ μνΈν λ©μ»€λμ¦ μ΄μμ μνΈν λ©μ»€λμ¦μ κ³ λ €ν΄μΌ ν©λλ€.
Β
SharedPreferences κΆν
- MODE_PRIVATE : μ± λ΄λΆμμλ§ μ κ·Ό κ°λ₯
- MODE_WORLD_READABLE : μ± μΈλΆμμ μ½μ μ μμ
- MODE_WORLD_WRITABLE : μ± μΈλΆμμ μΈ μ μμ
Β