Android应用安全实践 -- 某些Android应用在客户端明文存储登录密码
XXX应用是一款Android应用,提供给用户根据位置找到商家信息和优惠信息并在消费后可以真实点评,并通过互动交友、同步足迹、发布点评来赚取指付币,具有消费参考价值的社交平台。
该App存在客户端信息泄露等多个安全问题,在客户端明文存储登录密码,安全意识比较恶劣啊~
root@android:/data/data/cn.XXX.droid.app/shared_prefs # cat pass.xml
<?xml version='1.0' encoding='utf-8' standalone='yes' ?>
<map>
<string name="passshare">123456</string>
</map>