离线访问本地缓存的安全漏洞:时间陷阱蜜罐

某app 把有一定价值的企业通讯录放在客户端,方便快速查询

同时开了一个危险的口子:允许离线查询。断网的短时间内 还可以在本地继续查询通讯录。

问题来了


断网之后 app成为一个离线的孤儿 用户操作不再接受统计审计,此时可以枚举通讯录的所有人,后台无从感知防范


安全措施主要是:

一段时间后 不允许继续使用

破解办法:

太简单了

等app修复后再讨论详情

你可能感兴趣的:(离线访问本地缓存的安全漏洞:时间陷阱蜜罐)