He descubierto que cuando una aplicación está en uso y se le proporciona la información correcta de un usuario, la información no permite un inicio de sesión exitoso. Sin embargo, al borrar la caché de la app, el inicio de sesión es exitoso sin necesidad de reiniciar.
Por lo tanto, parece que es posible que los datos lleguen a la caché y, por lo tanto, afecten al funcionamiento de la aplicación.
Mi pensamiento inicial es que esto podría ser un posible vector de ataque.
He buscado en google y en este sitio, pero no he podido encontrar mucha información sobre Seguridad de las cachés de las aplicaciones en el sistema operativo Android.
Hasta ahora he encontrado lo siguiente: https://www.owasp.org/index.php/OWASP_Mobile_Security_Project_-_Android
Preguntas:
-
¿Cómo es que el Caché de la aplicación de Apps funcionan en Android?
-
¿Qué características de seguridad (si las hay) están presentes en Android, que podrían mitigar la entrada de datos en la caché de la aplicación desde fuentes locales o remotas? ¿Cómo funcionan las funciones de seguridad?
0 votos
¿Qué aplicación ha mostrado este comportamiento? Además, dado que la caché es propensa a ser sobrescrita en cualquier momento, yo (como atacante) apenas me beneficiaría de ella, ya que necesitaría volcar la caché en el mismo momento en que introdujera algún dato. Es mejor obtener un APK modificado, o secuestrar tu sesión para obtener tus credenciales en texto plano.
0 votos
@deathmasksalesman la aplicación era PartyPoker. Versión: 4.4.0.
0 votos
@deathmasksalesman ¿cómo se puede volcar la caché de un apk de forma remota?