从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:#434538 2. 漏洞描述:Intelligent Apps GmbH FREENOW (ex Beat app) 12.10.0 Use of Hard-coded, Security-relevant Constants 3. 受影响的项目:FREENOW (ex Beat app) 4. 平台:Android 5. 供应商:Intelligent Apps GmbH 6. 官方网站:https://play.google.com/store/apps/details?id=taxi.android.client 7. 版本:12.10.0 8. 更新日期:2024年10月29日 9. 供应商联系:已联系 10. 安装量:10,000,000+ 11. 类别:工具 12. Android版本代码:2033 13. 文件名:FREENOW - Taxi and more_12.10.0.apk 14. 文件大小:89.83MB 15. SHA256哈希值:bc9988e5d590f633ae4491ca7a190ab17678d086224c041a4f4f67c46b4a416 16. 描述: - 应用程序在源代码文件 中嵌入了一个已知的硬编码密钥库密码 。 - 因为密钥是硬编码并打包在APK中,攻击者可以从APK文件中提取它。 - 一个获得密钥库文件访问的攻击者可以使用已知的密码 轻松解锁它。 - 这可能导致对敏感加密材料的未经授权访问,如私钥和证书,这些对于建立安全的SSL/TLS连接至关重要。 这些信息可以帮助理解漏洞的性质、影响范围以及可能的攻击路径。