MASTG-APP-0016: Finstergram

O Finstergram é um aplicativo Android projetado com vulnerabilidades de segurança incorporadas para facilitar o aprendizado e o ensino sobre problemas de segurança comuns em aplicativos Android. Para começar, basta abrir e compilar o projeto na sua versão preferida do Android Studio.

Funcionalmente, o Finstergram atua como um cofre de fotos. O aplicativo exige uma senha para abrir sua galeria secreta, supostamente impedindo que outros usuários do telefone acessem as imagens. No entanto, essa segurança não é tão infalível quanto parece.

O desafio apresentado envolve ter acesso a um telefone não-root com o aplicativo instalado. Embora você possa desbloquear o telefone, a senha do aplicativo permanece desconhecida. Sua tarefa é identificar vulnerabilidades no código do Finstergram que possam conceder acesso à galeria secreta. Algumas estratégias iniciais incluem examinar o arquivo AndroidManifest, entender como a senha é validada, investigar mecanismos de broadcast e explorar maneiras de aproveitar intents.