Yoshihito Sakai

**Nome do software vulnerável e versões afetadas** Versões do aplicativo Piccoma anteriores à 6.20.0 **Descrição** O problema diz respeito ao uso de uma chave de API codificada de forma rígida para um serviço externo no aplicativo Piccoma, o que poderia permitir que um invasor local obtivesse a chave de API. Observa-se que os usuários do aplicativo não são diretamente afetados por este problema. **Recomendações** Para versões anteriores à 6.20.0, atualize para a versão 6.20.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Aplicativo Android Spoon, versões 7.11.1 a 8.6.0 **Descrição** O problema diz respeito ao uso de credenciais codificadas no aplicativo, o que poderia permitir que um invasor local recuperasse uma chave de API codificada por meio da engenharia reversa do binário do aplicativo. Essa chave de API poderia então ser usada para acesso não autorizado ao serviço associado. **Recomendações** Para as versões 7.11.1 a 8.6.0 do aplicativo Android Spoon, considere remover ou armazenar com segurança a chave API codificada para impedir o acesso não autorizado até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso ao binário do aplicativo para minimizar o risco de engenharia reversa.