Hardcoding Issues [Part-1]

Kerentanan hardcoding ini dapat terjadi ketika data sensitif seperti password, cryptography key, API key, secret key disimpan secara plaintext dan langsung pada source code aplikasi. Jika hal tersebut dilakukan, maka ketika penyerang berhasil melakukan reverse engineering dapat dengan mudah mendapatkan informasi-informasi sensitif tersebut.

Terlihat pada saat melakukan static analysis pada file .apk aplikasi target menggunakan aplikasi JADX, terdapat informasi didalam class HardcodeActivity. Dimana, ketika pengguna menginputkan inputan yang sama dengan vendorsecretkey maka akses akan terbuka. Artinya, vendor key untuk dapat mengakses yaitu vendorsecretkey .

Seperti yang dapat dilihat pada gambar dibawah, berhasil mendapatkan akses dan secret key tersebut benar/valid.

Thanks, Stay Ethical & Happy Hacking! 🍻