编写讲稿时为弄点素材分析了钱盒app-漏洞牵扯百度和腾讯互联

如图，钱盒APP中，银行卡号的重要信息，采用了这样的密钥加密。

发现悲催的弱算法还在使用，具体算法抹掉了，悲催的密钥也侧漏了。该图来自该APP的腾讯sdk中。

从上图可以看出，百度使用了谁的定位服务，用户名密钥是什么，都tm侧漏了啊。。。
==========
以上没有泄漏敏感信息，只为大家能够把国内的信息安全重视起来，别天天光忙活webapp了，移动端大量的app存在各种各样的漏洞。