...::: C & M News - Forum :::...

> Forums > Allgemeines Security Forum

Android und iOS: Fest codierte Cloud-Zugangsdaten in popul�ren Apps entdeckt

Erstellt

Okt. '24

letzte Antwort

Noch keine

Antworten

Noch keine

Aufrufe

„Gef�llt mir“

Abos

Noch keine

schaf

Mi., 23. Oktober, 2024 um 11:56

Betroffen sind mehrere Apps mit teils Millionen von Downloads. Den Entdeckern zufolge gefährdet dies nicht nur Backend-Dienste, sondern auch Nutzerdaten.

Sicherheitsforscher von Symantec haben Anwendungen aus dem Google Play Store und dem Apple App Store untersucht und dabei festgestellt, dass mehrere Apps mit teils Millionen von Downloads fest codierte und unverschlüsselte Anmeldedaten für verschiedene Clouddienste enthalten. Entdeckt wurden sowohl Schlüssel für den Zugang zu AWS-Ressourcen als auch solche für Microsoft Azure.

Die Forscher warnen in einem Blogbeitrag, in dem sie ihre Entdeckung schildern, dass jeder mit Zugriff auf den Binär- oder Quellcode der jeweiligen Anwendung die Cloud-Zugangsdaten abgreifen und ...

zur Manipulation oder zum Exfiltrieren von Daten missbrauchen kann, was zu schwerwiegenden Sicherheitsverstößen führt

Dies gefährde nicht nur Backend-Dienste, sondern auch Nutzerdaten.

C&M News: https://ress.at/-news23102024115646.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)

https://t.ress.at/wd7Ek/

Ähnliche Themen:

Apples Spotlight in OS X Yosemite nicht mehr "spionieren" lassen

"'World of Warcraft' hat wohl mein Leben gerettet"

"123456": Die beliebtesten Passw�rter der Welt sind immer noch schrecklich unsicher

"Active Listening" sch�rt Ger�chte, dass Smartphones f�r Werbezwecke belauschen

"Adonis Fiasko "- Innenministerium h�lt an Digitalfunknetz fest

"Afeela": Sony und Honda pr�sentieren neue Automarke

"Air-fi": Forscher machen Arbeitsspeicher zu "WLAN-Karte", um Offline-PCs anzugreifen