L’application Pôle Emploi, un outils coupant …

Salut à tous,

 

C'est de nouveau moi, et je vous ai décroché un petit truc intéressant, qui doit surement être à l'heure actuelle, exploité par tous les vilains développeurs de malware.

 

Je vous ai montré les semaines précédentes, des applications Android, stockant de manière non sécurisé leurs données.

 

On reste ici dans le même état d'esprit, sauf que le contexte change un peu.
J'ai téléchargé l'application de Pôle Emploi
(pourquoi donc ? Random choice ... ).

 

Bref une petite perle de pôle emploi, qui présente vraiment un intérêt pour les personnes qui ne souhaitent pas passer par l'horrible site !

Elle permet plus ou moins intuitivement de s'actualiser en 1 clique ...

Mais malheureusement je n'ai pu l'essayer complètement car ...

 

Screenshot_2015-07-29-10-53-43-302

 

Je pensais à la base que cette petite application permettait seulement de s'actualiser, mais ... en regardant la base de donnée de celle-ci ...

Je n'ai pas trouvé grand chose d'extraordinaire ...

La classique base password.db ...
(facile à savoir quand cette base est vide, on la retrouve souvent, elle pèse généralement 20 ko)

 

Screenshot_2015-07-29-11-33-10-681

 

 

Donc je me suis lancé dans l'exploration des fichiers, car je sais que beaucoup de dev, cache leurs données dans des fichiers, avec des noms qui n'ont rien à voir ....

 

Screenshot_2015-07-29-11-33-16-357

 

 

 

 

Et là ... dans un fichier nommé "Web Data" avec des données .... je vous laisse en tirer une conclusion  !

 

 

 

Screenshot_2015-07-29-11-33-44-162

 

 

J'ai compris que c'était du sql lite, et je l'ai donc ouvert avec le soft adéquate !

 

J'ai découvert que l'application, permettait de renseigner ses coordonnées bancaires ...

 

 

 

Screenshot_2015-07-29-10-52-56-007

 

 

 

Bon après on peut pas leurs reprocher d'avoir mis une petite barrière de sécurité, ils chiffrent quand même le numéro de la carte ...

Mais quand même ! Tout ce qui ce chiffre, se déchiffre ...

 

Screenshot_2015-07-29-10-52-46-663

 

 

[EDIT]

Visiblement plusieurs applications dispose d'un fichier "WEB DATA" avec la fameuse table "Credit_Card" et les mêmes colonnes ...
Je soupçonne fortement l'utilisation d'un Framework qui créé automatiquement cette base.

Partagez ce contenu

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *