我正在使用sveinungkb编写的{{3}}类,以便在SharedPreferences中以更安全的方式存储首选项和其他数据。
我已经用SecurePreferences.java分析了该应用程序,“严重”严重性问题之一是:
该应用程序在密码加密算法中使用ECB模式。 ECB模式 被认为是弱的,因为它导致相同的密文 纯文本块。
文件:... / SecurePreferences.java
请参考MobSF的第52行:
private static final String KEY_TRANSFORMATION = "AES/ECB/PKCS5Padding";
我尝试将KEY_TRANSFORMATION
设置为AES/CBC/PKCS5Padding
,但这导致应用程序崩溃。为了通过MobSF分析,还有哪些其他算法,模式和填充组合会起作用?