[안드로이드 APK 진단] DIVA - 6.안전하지 않은 데이터 저장 파트 4

6 번째 문제 "6. INSECURE DATA STORAGE - PART 4"를 클릭한다.

임의의 로그인 정보를 입력한다.

InsecureDataStorage4Activity 클래스 코드를 보면 외장저장소 위치에 uinfo.txt 라는 파일을 생성하는데 파일명 앞에 '.' 이 붙는다

  > 보통 안드로이드에서 외장 저장소라 하면은 /sdcard 경로를 의미한다.

  > 파일명 앞에 '.' 을 붙이면 숨김 파일로 인식 되어 파일 탐색기의 기본 설정으로는 보이지 않기 때문에 숨김 파       일 표시를 하거나 "ls -a" 명령를 이용해야 한다.

/sdcard 경로로 이동하면 숨김 파일인 ".uinfo.txt" 파일을 보면 사용자가 입력한 로그인 정보를 볼 수 있다.