この製品は、機密情報をGUI内に平文で保存する。
攻撃者はAPIを使ってウィンドウやメニューなどのGUIオブジェクトに直接アクセスすることで、たとえ隠されていたとしてもGUIからデータを取得できることがよくあります。たとえ情報が人間が読めない方法でエンコードされていても、ある種のテクニックはどのエンコーディングが使われているかを判断し、情報をデコードすることができる。
The product stores sensitive information in cleartext within the GUI.
An attacker can often obtain data from a GUI, even if hidden, by using an API to directly access GUI objects such as windows and menus. Even if the information is encoded in a way that is not human-readable, certain techniques could determine which encoding is being used, then decode the information.