> Forums > Allgemeines Security Forum

A

Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt

Erstellt
Okt. '24
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
9
1
„Gefällt mir“
Abos
Noch keine
Mi., 23. Oktober, 2024 um 11:56
#1

Betroffen sind mehrere Apps mit teils Millionen von Downloads. Den Entdeckern zufolge gefährdet dies nicht nur Backend-Dienste, sondern auch Nutzerdaten.

Sicherheitsforscher von Symantec haben Anwendungen aus dem Google Play Store und dem Apple App Store untersucht und dabei festgestellt, dass mehrere Apps mit teils Millionen von Downloads fest codierte und unverschlüsselte Anmeldedaten für verschiedene Clouddienste enthalten. Entdeckt wurden sowohl Schlüssel für den Zugang zu AWS-Ressourcen als auch solche für Microsoft Azure.

Die Forscher warnen in einem Blogbeitrag, in dem sie ihre Entdeckung schildern, dass jeder mit Zugriff auf den Binär- oder Quellcode der jeweiligen Anwendung die Cloud-Zugangsdaten abgreifen und ...

zur Manipulation oder zum Exfiltrieren von Daten missbrauchen kann, was zu schwerwiegenden Sicherheitsverstößen führt


Dies gefährde nicht nur Backend-Dienste, sondern auch Nutzerdaten.






C&M News: https://ress.at/-news23102024115646.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/wd7Ek/


Ähnliche Themen:











Top