Insecure Logging

Apresentação

Todo o aplicativo gera logs, o problema é quando esses logs são gerados de forma insegura, expondo assim dados sensíveis

Podemos visualizar o logs de duas maneiras diferentes

Após rodar o comando para executar o app no device, ele irá capturar os logs desse aplicativo

Agora vamos ver os logs usando o XCode

Windows -> Devices and Simulators -> Devices -> Open Console

Depois só filtrar por "password"

O porquê isso é perigoso? Pelo fato que malwares podem monitorar esses logs e capturar credenciais.

Last updated 2 years ago