Hemos creado una aplicación móvil que incluye una vista para el pago con tarjetas de crédito. Hemos utilizado Cordova para poder publicar nuestra aplicación para Android e iOS. Durante algunas pruebas, se encontró un archivo SQLite en /data/data/[package]/app_webview/Web Data
. Este archivo incluye tablas llamadas credit_card
y whaever_credit_card
. Aquellos que encontraron ese archivo no mencionaron si este archivo realmente contiene números de tarjetas de crédito o está vacío.
He buscado este problema y he encontrado una explicación para él, pero no estoy seguro de si está bien:
- Es un archivo creado por la vista web de Android para propósitos de llenado automático de tarjetas de crédito.
- Solo se puede acceder con permisos de raíz.
Solo para asegurarnos, no estamos haciendo nada con la tarjeta de crédito que el usuario inserta en el campo de entrada.
¿Alguien puede dar más detalles sobre los riesgos de seguridad? ¿Alguien puede proponer una manera de eliminar el archivo o deshabilitarlo con javascript en cordova o plugin?