Abbiamo creato un'app mobile che include una visualizzazione per il pagamento con carte di credito. Abbiamo usato Cordova in modo che possiamo bloccare la nostra app per Android e iOS. Durante alcuni test è stato trovato un file SQLite su /data/data/[package]/app_webview/Web Data
. Questo file include tabelle denominate credit_card
e whaever_credit_card
. Chi ha trovato quel file non ha menzionato se questo file contiene effettivamente numeri di carta di credito o è vuoto.
Ho cercato questo problema e ho trovato una spiegazione per questo, ma non sono sicuro che sia giusto:
- Si tratta di un file creato dalla visualizzazione Web di Android per gli scopi di riempimento automatico delle carte di credito.
- È possibile accedervi solo con i permessi di root.
Per sicurezza, non stiamo facendo nulla con la carta di credito che l'utente inserisce nel campo di input.
Qualcuno può approfondire i rischi per la sicurezza? Qualcuno può proporre un modo per cancellare il file o disabilitarlo con javascript in cordova o plugin?