# Stockage de données non sécurisé Il faut comprendre quels sont les différents types de données et comment elles sont stockées. Données - Noms d'utilisateur, jetons d'authentification ou mots de passe, cookies, données de localisation, journaux d'application stockés ou informations de débogage, messages d'application mis en cache ou historique des transactions, UDID ou EMEI, informations personnelles (DoB, adresse, social, etc.), nom de l'appareil, nom de connexion réseau , appels d'API privés pour les rôles d'utilisateurs élevés, données de carte de crédit ou données de compte, etc. Vérifier les dossiers `/data/data/com.exemple.targetapp/databases/` ainsi que le contenu de la carte SD (`/sdcard/`) Une fois l’application installée, le fichier APK réside dans le dossier /data/app, et un dossier portant le nom de l’application est créé dans le répertoire /data/data/. Ce dernier contient habituellement les fichiers de configuration, ainsi que les données stockées localement par l’application. Il arrive parfois que des données sensibles tels que des token ou des identifiants soient stockés en clair dans des fichiers sqlite par exemple. Il arrive aussi que certaines applications sauvegarde ces données dans la carte micro-SD ce qui est également une mauvaise pratique le FAT ne prenant pas en charge les permissions nécessaires à la protection des données dessus. {% hint style="info" %} Il convient de bien surveiller les changements effectués dans ce dossier et au sein des fichiers qu’il contient lors de la phase d’analyse dynamique. {% endhint %} Analyser les bases de données .db avec sqlite3. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://blog.s1rn3tz.ovh/pentest-mobile/android/stockage-de-donnees-non-securise.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.