Il faut comprendre quels sont les différents types de données et comment elles sont stockées.

Données - Noms d'utilisateur, jetons d'authentification ou mots de passe, cookies, données de localisation, journaux d'application stockés ou informations de débogage, messages d'application mis en cache ou historique des transactions, UDID ou EMEI, informations personnelles (DoB, adresse, social, etc.), nom de l'appareil, nom de connexion réseau , appels d'API privés pour les rôles d'utilisateurs élevés, données de carte de crédit ou données de compte, etc.

Vérifier les dossiers /data/data/com.exemple.targetapp/databases/ ainsi que le contenu de la carte SD (/sdcard/)

Une fois l’application installée, le fichier APK réside dans le dossier /data/app, et un dossier portant le nom de l’application est créé dans le répertoire /data/data/. Ce dernier contient habituellement les fichiers de configuration, ainsi que les données stockées localement par l’application.

Il arrive parfois que des données sensibles tels que des token ou des identifiants soient stockés en clair dans des fichiers sqlite par exemple.

Il arrive aussi que certaines applications sauvegarde ces données dans la carte micro-SD ce qui est également une mauvaise pratique le FAT ne prenant pas en charge les permissions nécessaires à la protection des données dessus.

Analyser les bases de données .db avec sqlite3.