¿Cómo verificar qué datos se almacenan en caché por la aplicación?

Decidí usar una aplicación bancaria (proporcionada por el banco postal alemán), pero SOLO para VER las transacciones de mi cuenta, por lo que NO quiero hacer ninguna transacción nueva, solo VERlas.

Siempre estoy saliendo de mi cuenta. Pero aún me pregunto qué tan seguro es este caso de uso mío. Imagina que me roban el teléfono >> ¿Qué almacena esta aplicación en caché en mi teléfono?

¿Es como si nunca hubiera iniciado sesión, es decir, no existen datos en caché de mis transacciones descargadas en mi teléfono? ¿O es que mis transacciones se descargarán y almacenarán en caché en una base de datos (¿quizás simplemente sin cifrar?) en mi teléfono y "todos" podrían acceder a ella?

¿Cómo podría comprobar esto yo mismo? ¡Gracias de antemano!

¿Tu dispositivo está rooteado? Copie los datos desde /data/data/de.postbank.finanzassistentsu PC y mire dentro de su contenido.
¿Alguna otra opción si no está rooteado? Quiero decir, un pirata informático podría rootearlo por su cuenta y, lamentablemente, acceder a todos los datos.
Posiblemente, una copia de seguridad sin cifrar a través de ADB también podría permitirle explorar los datos. Solo necesita encontrar una manera de abrirlo en su PC.

Respuestas (1)

Lo que una aplicación almacena en su teléfono es imposible de decir sin revisar los códigos fuente o al menos examinar la carpeta de datos de la aplicación.

Dicho esto, la información valiosa relacionada con la banca (saldo, identificación de la cuenta, su información personal, información de inicio de sesión, etc.) se almacena en los servidores del banco, ya que en realidad son ellos quienes poseen esa información. La aplicación simplemente accede a ellos.

En cuanto a la parte de inicio de sesión, las aplicaciones bancarias utilizan un método llamado hashing . No lo molestaré con todos los detalles, pero en resumen, la razón por la que no pueden darle su contraseña anterior o su código PIN cuando lo olvida es que tampoco lo almacenan. Almacenan su hachís. Verifican el hash de su contraseña para ver si coincide con el de su base de datos y no puede aplicar ingeniería inversa a un hash para encontrar la contraseña. Por lo tanto, mientras no elija permanecer conectado, no puede ocurrir ningún daño.

Pero si desea eliminar todos los datos personales relacionados con una aplicación específica (datos de usuario o caché), puede hacerlo como aquí

O bien, puede decirle a su banco que bloquee todas las acciones que no sean ver la información de la cuenta en la aplicación de banca móvil.

¿Cómo verificar qué datos se almacenan en caché por la aplicación?
RespuestasAquíPolítica de privacidad1y, 0v