CVE-2026-5457 CVSS 3.3 低危

CVE-2026-5457 PropertyGuru硬编码密钥漏洞

披露日期: 2026-04-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5457

漏洞类型

硬编码密钥

CVSS评分

3.3 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

PropertyGuru AgentNet Singapore App

漏洞概述

PropertyGuru AgentNet Singapore App Android版本23.7.10及之前版本存在安全漏洞。该漏洞源于在`BuildConfig.java`文件中硬编码了Segment写入密钥。攻击者可利用本地访问权限反编译应用获取密钥，进而可能导致数据注入或用户资料篡改。厂商目前尚未对此漏洞做出响应。

技术细节

该漏洞位于`com.allproperty.android.agentnet`组件的`BuildConfig.java`文件中。开发人员将用于数据分析的敏感密钥`SEGMENT_ANDROID_WRITE_KEY`和`SEGMENT_TOS_WRITE_KEY`以明文硬编码形式写入源代码。由于Android APK文件易于被反编译，攻击者只需获得本地设备访问权限，即可使用工具（如Jadx或Apktool）还原Java源代码并提取这些密钥。获取密钥后，攻击者可以向Segment API发送伪造的请求，执行数据注入攻击或修改用户画像配置。虽然CVSS评分较低，但该缺陷暴露了敏感凭证，破坏了数据的完整性和可信度。

攻击链分析

STEP 1

步骤1：获取应用文件

攻击者需要在本地设备上安装并获取PropertyGuru AgentNet应用的APK安装包文件。

STEP 2

步骤2：反编译应用

使用反编译工具（如apktool, jadx）对APK文件进行逆向工程，还原出Java源代码。

STEP 3

步骤3：定位敏感文件

在源代码目录中定位到`com/allproperty/android/agentnet/BuildConfig.java`文件。

STEP 4

步骤4：提取密钥

读取该文件中的静态字段`SEGMENT_ANDROID_WRITE_KEY`和`SEGMENT_TOS_WRITE_KEY`的值，获取硬编码的密钥。

STEP 5

步骤5：利用密钥

使用提取到的密钥直接调用Segment分析服务的API接口，进行恶意数据注入或用户信息篡改。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept: Extract hardcoded keys from APK
# This script simulates the extraction process after decompilation.

import re

def analyze_buildconfig(file_content):
    """
    Searches for hardcoded Segment keys in the decompiled BuildConfig.java
    """
    # Pattern to match the vulnerable variables
    android_key_pattern = r'SEGMENT_ANDROID_WRITE_KEY\s*=\s*"([^"]+)"'
    tos_key_pattern = r'SEGMENT_TOS_WRITE_KEY\s*=\s*"([^"]+)"'

    android_key = re.search(android_key_pattern, file_content)
    tos_key = re.search(tos_key_pattern, file_content)

    if android_key and tos_key:
        print("[+] Vulnerability Found: Hardcoded Keys Detected")
        print(f"    SEGMENT_ANDROID_WRITE_KEY: {android_key.group(1)}")
        print(f"    SEGMENT_TOS_WRITE_KEY: {tos_key.group(1)}")
        print("[!] Impact: Attacker can use these keys to inject data via Segment API.")
    else:
        print("[-] Keys not found or already removed.")

# Simulated content from decompiled com/allproperty/android/agentnet/BuildConfig.java
decompiled_code = """
package com.allproperty.android.agentnet;

public final class BuildConfig {
    public static final boolean DEBUG = false;
    public static final String SEGMENT_ANDROID_WRITE_KEY = "vulnerable_key_12345";
    public static final String SEGMENT_TOS_WRITE_KEY = "vulnerable_key_67890";
}
"""

if __name__ == "__main__":
    print("[*] Analyzing BuildConfig.java for CVE-2026-5457...")
    analyze_buildconfig(decompiled_code)

影响范围

PropertyGuru AgentNet Singapore App <= 23.7.10

防御指南

临时缓解措施

由于厂商尚未提供修复方案，建议用户暂时停止使用该应用，或限制应用对敏感数据的访问权限。在官方更新发布前，用户应警惕来自该应用的数据异常。开发者应立即审查代码并移除硬编码凭证。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表