ذخیره سازی ناامن داده(Insecure Data Storage)

از Secure Coding

با استفاده از این آسیب پذیری می توان به داده های اپلیکیشن سمت کاربر دسترسی پیدا نمود. از داده های مهم که به هیچ عنوان نباید به صورت مستفیم سمت کاربر ذخیره شود می توان به:

  • نام کاربری یا username
  • توکن احراهویت
  • کوکی ها
  • اطلاعات موقعیت مکانی
  • گزارشات یا log های برنامه
  • تاریخچه تراکنش های بانکی
  • اطلاعات کارت های بانکی
  • UDID یاEMEI
  • اطلاعات هویتی مانند کدملی، آدرس ها
  • نام دستگاه
  • اطلاعات شبکه