うぃんでぃ の日記

2013-04-10

Android WebView のキャッシュが問題 15:03

http://d.hatena.ne.jp/katz_24/20121006/1349527967

[Android] Androidセキュリティ勉強会 〜WebViewの脆弱性編〜 参加メモ

なんでも、WebViewが保存しているキャッシュの場所のパス名が、分かっていて、だれでも、アクセス可能になっている。。特に、暗号化もされていない。


つまり、WebViewでIDとPWを入力して保存しておくと、端末を他人に貸したときに、簡単なfile:// から始まるURLをたたけば、IDと、PWが丸わかりという。。汗


パスが分かっていると言うことは、そのファイルをアップロードするスクリプトとかつくれば、リモートから、簡単に抜ける可能性も??

トラックバック - http://d.hatena.ne.jp/white-apple/20130410/1365573788