J'ai constaté que lorsqu'une application est utilisée et que des informations correctes lui sont fournies par un utilisateur, ces informations ne permettent pas de se connecter avec succès. Cependant, en vidant le cache de l'application, la connexion est réussie sans redémarrage.
Par conséquent, il semble qu'il soit possible que les données se retrouvent dans le cache, et donc affectent le fonctionnement de l'application.
Ma première idée est que cela pourrait être un vecteur d'attaque possible.
J'ai fait des recherches sur Google et sur ce site, mais je n'ai pas trouvé beaucoup d'informations sur le sujet. Sécurité des caches d'applications sur le système d'exploitation Android.
J'ai trouvé les éléments suivants jusqu'à présent : https://www.owasp.org/index.php/OWASP_Mobile_Security_Project_-_Android
Questions :
-
Comment le App Cache d'Apps fonctionnent sur Android ?
-
Quelles sont les fonctions de sécurité (s'il y en a) présentes sur Android, qui empêcheraient les données de pénétrer dans le cache de l'application à partir de sources locales ou distantes ? Comment ces fonctions de sécurité fonctionnent-elles ?
0 votes
Quelle application a montré ce comportement ? De plus, comme le cache est susceptible d'être écrasé à tout moment, je (en tant qu'attaquant) n'en profiterais guère, car je devrais vider le cache au moment même où vous entrez des données. Il vaut mieux aller chercher un APK modifié ou détourner votre session pour récupérer vos informations d'identification en clair.
0 votes
@deathmasksalesman l'application était PartyPoker. Version : 4.4.0.
0 votes
@deathmasksalesman comment pourrait-on vider le cache d'un apk à distance ?