モバイル アプリのシークレットはアプリのバックエンドに保存され、リバース エンジニアリングされて発見されることがよくあります。
これにより、データ アクセスやビジネス ロジックの操作などのデータ侵害が発生する可能性があります。
シークレットはアプリには同梱されていませんが、アプリケーションがインストールされて使用された後に構成されます。
メモリまたはネットワーク要求に保存できます。
特に、Google Play ストアのアプリの 56% には、自動化によって明らかにされたハードコードされたシークレットが含まれていました。
コメント