1. 취약점 소개○ 안드로이드에서 온라인/오프라인을 통해 데이터를 처리할 수 있도록 로컬 스토리지 제공 ○ 애플리케이션 환경설정 정보, 외부 API 연동 및 인증을 위한 토큰 값, 연동 서버 정보 등을 로컬 스토리지에 저장○ 로컬 스토리지에 데이터를 저장하는 경우 보안을 고려하지 않으면 평문 형태의 파일로 저장○ 애플리케이션에서 저장되는 파일이나 데이터는 소유자만 접근 하도록 제한○ 공격자가 접근 제한을 우회하거나 권한 상승에 성공하는 경우 평문으로 저장된 데이터 획득 가능  2. 데이터 저장저장소설명 Shared Preferences ● 안드로이드 앱 설정(ID/PASS, 사용자 토큰 정보 등)들이 저장되는 저장소 SQLite Databases ● 데이터베이스(컨텐츠 목록, 사용자 목록 등)에 데이터가..