L’application Pôle Emploi, un outils coupant …
Salut à tous,
C'est de nouveau moi, et je vous ai décroché un petit truc intéressant, qui doit surement être à l'heure actuelle, exploité par tous les vilains développeurs de malware.
Je vous ai montré les semaines précédentes, des applications Android, stockant de manière non sécurisé leurs données.
On reste ici dans le même état d'esprit, sauf que le contexte change un peu.
J'ai téléchargé l'application de Pôle Emploi
(pourquoi donc ? Random choice ... ).
Bref une petite perle de pôle emploi, qui présente vraiment un intérêt pour les personnes qui ne souhaitent pas passer par l'horrible site !
Elle permet plus ou moins intuitivement de s'actualiser en 1 clique ...
Mais malheureusement je n'ai pu l'essayer complètement car ...
Je pensais à la base que cette petite application permettait seulement de s'actualiser, mais ... en regardant la base de donnée de celle-ci ...
Je n'ai pas trouvé grand chose d'extraordinaire ...
La classique base password.db ...
(facile à savoir quand cette base est vide, on la retrouve souvent, elle pèse généralement 20 ko)
Donc je me suis lancé dans l'exploration des fichiers, car je sais que beaucoup de dev, cache leurs données dans des fichiers, avec des noms qui n'ont rien à voir ....
Et là ... dans un fichier nommé "Web Data" avec des données .... je vous laisse en tirer une conclusion !
J'ai compris que c'était du sql lite, et je l'ai donc ouvert avec le soft adéquate !
J'ai découvert que l'application, permettait de renseigner ses coordonnées bancaires ...
Bon après on peut pas leurs reprocher d'avoir mis une petite barrière de sécurité, ils chiffrent quand même le numéro de la carte ...
Mais quand même ! Tout ce qui ce chiffre, se déchiffre ...
[EDIT]
Visiblement plusieurs applications dispose d'un fichier "WEB DATA" avec la fameuse table "Credit_Card" et les mêmes colonnes ...
Je soupçonne fortement l'utilisation d'un Framework qui créé automatiquement cette base.