Android WebView のキャッシュが問題

http://d.hatena.ne.jp/katz_24/20121006/1349527967
[Android] Androidセキュリティ勉強会 〜WebViewの脆弱性編〜 参加メモ

なんでも、WebViewが保存しているキャッシュの場所のパス名が、分かっていて、だれでも、アクセス可能になっている。。特に、暗号化もされていない。


つまり、WebViewでIDとPWを入力して保存しておくと、端末を他人に貸したときに、簡単なfile:// から始まるURLをたたけば、IDと、PWが丸わかりという。。汗


パスが分かっていると言うことは、そのファイルをアップロードするスクリプトとかつくれば、リモートから、簡単に抜ける可能性も??

リンク集





twitter はじめました。
@windy6001