Как проверить, какие данные кэшируются приложением?

Я решил использовать банковское приложение (предоставленное немецким почтовым банком), но ТОЛЬКО для ПРОСМОТРА транзакций по своему счету, поэтому я НЕ хочу совершать какие-либо новые транзакции, а просто ПРОСМОТРЕТЬ их.

Я всегда выхожу из своей учетной записи. Но все же мне интересно, насколько безопасен мой вариант использования. Представьте, что мой телефон украли >> Что кэшируется этим приложением на моем телефоне?

Получается, что я бы никогда не вошел в систему, т. е. на моем телефоне не существует кэшированных данных моих загруженных транзакций? Или мои транзакции будут загружены и кэшированы в (может быть, простой незашифрованной?) базе данных на моем телефоне, и «каждый» сможет получить к ней доступ?

Как я мог проверить это сам? Заранее спасибо!

Ваше устройство рутировано? Скопируйте данные с /data/data/de.postbank.finanzassistentна свой компьютер и загляните в его содержимое.
Есть ли другой вариант, если он не рутирован? Я имею в виду, что хакер может получить root-права самостоятельно и, к сожалению, получить доступ ко всем данным.
Возможно, незашифрованная резервная копия через ADB также позволит вам просматривать данные. Вам просто нужно найти способ открыть его на вашем компьютере.

Ответы (1)

Что приложение хранит на вашем телефоне, невозможно сказать, не изучив исходные коды или хотя бы изучив папку данных приложения.

При этом ценная информация, связанная с банковскими операциями (баланс, идентификатор учетной записи, ваша личная информация, информация для входа в систему и т. д.), хранится на серверах банка, поскольку на самом деле именно они владеют этой информацией. Приложение просто обращается к ним.

Что касается части входа в систему, банковские приложения используют метод, называемый хэшированием . Я не буду раздражать вас всеми подробностями, но если вкратце, то причина, по которой они не могут дать вам ваш старый пароль или PIN-код, когда вы его забудете, заключается в том, что они его тоже не хранят. Они хранят его хэш. Они проверяют хэш вашего пароля, чтобы увидеть, совпадает ли он с тем, что находится в их базе данных, и вы не можете реконструировать хэш, чтобы найти пароль. Поэтому, пока вы не решите оставаться в системе, никакого вреда не будет.

Но если вы хотите удалить все личные данные, связанные с каким-либо конкретным приложением (данные пользователя или кеш), вы можете сделать это, как здесь

Или вы можете попросить свой банк заблокировать все действия, кроме просмотра информации об учетной записи в приложении мобильного банкинга.

Как проверить, какие данные кэшируются приложением?
СпросиСетьПолитика конфиденциальности1y, 0v