Betroffen sind mehrere Apps mit teils Millionen von Downloads. Den Entdeckern zufolge gefährdet dies nicht nur Backend-Dienste, sondern auch Nutzerdaten.

Sicherheitsforscher von Symantec haben Anwendungen aus dem Google Play Store und dem Apple App Store untersucht und dabei festgestellt, dass mehrere Apps mit teils Millionen von Downloads fest codierte und unverschlüsselte Anmeldedaten für verschiedene Clouddienste enthalten. Entdeckt wurden sowohl Schlüssel für den Zugang zu AWS-Ressourcen als auch solche für Microsoft Azure.

Die Forscher warnen in einem Blogbeitrag, in dem sie ihre Entdeckung schildern, dass jeder mit Zugriff auf den Binär- oder Quellcode der jeweiligen Anwendung die Cloud-Zugangsdaten abgreifen und ...

zur Manipulation oder zum Exfiltrieren von Daten missbrauchen kann, was zu schwerwiegenden Sicherheitsverstößen führt

Dies gefährde nicht nur Backend-Dienste, sondern auch Nutzerdaten.