infinitumit.com.tr
Mobil Uygulamalarda Hardcoded Activity
Mobil uygulamalar üzerinde birçok kritik zafiyet bulunmakta. Bunlardan en kolay fark edilebilen ve en önemli olanlarından birisi, kritik önem arz eden bilgilerin derlenmiş uygulamada gömülü olarak bulunmasıdır. Örneğin bir login aktivitesinin kaynak kod üzerinde "strcmp()" ve türevi bir fonksiyon ile sağlandığını düşünelim. Bu fonksiyonun karşılaştırma yapacağı bilginin fonksiyonda açık halde bulunması, uygulama üzerinde yapılacak bir