Данные приложения могут быть экспортированы через Android Backup, включая значение principal.
Это позволяет извлекать идентификатор аккаунта без root-доступа к устройству.
Шаги воспроизведения:
adb backup -noapk tech.apn
После распаковки резервной копии:
apps/tech.apn/sp/apn.xml
содержит значение principal.
Фактический результат:
Идентификатор авторизации может быть извлечён из резервной копии приложения.
Ожидаемый результат:
Данные приложения, влияющие на авторизацию пользователя, не должны быть доступны через механизм резервного копирования.
Влияние:
Упрощается получение principal, необходимого для захвата подписок других пользователей.
CWE-530 (Exposure of Backup File to Unauthorized Control Sphere)
Данные приложения могут быть экспортированы через Android Backup, включая значение principal.
Это позволяет извлекать идентификатор аккаунта без root-доступа к устройству.
Шаги воспроизведения:
adb backup -noapk tech.apn
После распаковки резервной копии:
apps/tech.apn/sp/apn.xml
содержит значение principal.
Фактический результат:
Идентификатор авторизации может быть извлечён из резервной копии приложения.
Ожидаемый результат:
Данные приложения, влияющие на авторизацию пользователя, не должны быть доступны через механизм резервного копирования.
Влияние:
Упрощается получение principal, необходимого для захвата подписок других пользователей.
CWE-530 (Exposure of Backup File to Unauthorized Control Sphere)