하드코딩된 민감한 정보
하드코딩된 민감한 정보
1. 하드코딩된 민감한 정보란?
상수와 변수에 들어가는 값을 소스코드에 직접 쓰는 하드코딩 방식으로 되어 있어 안드로이드 앱의 암호화된 요청 및 응답을 해독할 수 있습니다.
2. 공격 방법
요청값 및 응답값 암복호화에서 확인할 수 있는 내용입니다. 암호화 목적으로 사용되는 비밀키는 암호화 된 요청 및 응답을 해독 할 수있는 응용 프로그램의 소스 코드에 하드 코딩되어 있습니다.
상수와 변수에 들어가는 값을 소스코드에 직접 쓰는 하드코딩 방식으로 되어 있어 안드로이드 앱의 암호화된 요청 및 응답을 해독할 수 있습니다.
요청값 및 응답값 암복호화에서 확인할 수 있는 내용입니다. 암호화 목적으로 사용되는 비밀키는 암호화 된 요청 및 응답을 해독 할 수있는 응용 프로그램의 소스 코드에 하드 코딩되어 있습니다.