He usado Frida y Fridump para Memory Dump & Descargue cadenas en un dispositivo móvil en el que instalé una aplicación para realizar pruebas.
En el archivo strings.txt que he extraído utilizando las herramientas mencionadas anteriormente, Puedo encontrar el token de sesión de la aplicación, las contraseñas y más información confidencial.
¿Cuál es la mitigación correcta para este tipo de problemas?