OASAM-CRYPT-001: Harcoded credentials

Descripción
El uso de contraseñas vacías o harcodeadas hace posible su obtención con el simple desensamblado de la aplicación, por lo que un usuario malicioso podría acceder a las mismas.


Riesgos
Un usuario malintencionado podría tener acceso a las credenciales harcodeadas, consiguiendo acceso a los servicios a los que las mismas permitan acceso.


Recomendaciones
Se recomienda almacenar la información sensible en lugares a los que solo el aplicativo pueda acceder, y preferentemente, cifrar dicha información.


Referencias
1. Flaw 6.5.1 de “A Study of Android Application Security”