> Forums > Allgemeines Security Forum
A
Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt
Erstellt
Okt. '24
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
8 |
1
„Gefällt mir“ |
Abos
Noch keine |
Mi., 23. Oktober, 2024 um 11:56
#1
Betroffen sind mehrere Apps mit teils Millionen von Downloads. Den Entdeckern zufolge gefährdet dies nicht nur Backend-Dienste, sondern auch Nutzerdaten. Sicherheitsforscher von Symantec haben Anwendungen aus dem Google Play Store und dem Apple App Store untersucht und dabei festgestellt, dass mehrere Apps mit teils Millionen von Downloads fest codierte und unverschlüsselte Anmeldedaten für verschiedene Clouddienste enthalten. Entdeckt wurden sowohl Schlüssel für den Zugang zu AWS-Ressourcen als auch solche für Microsoft Azure. Die Forscher warnen in einem Blogbeitrag, in dem sie ihre Entdeckung schildern, dass jeder mit Zugriff auf den Binär- oder Quellcode der jeweiligen Anwendung die Cloud-Zugangsdaten abgreifen und ... zur Manipulation oder zum Exfiltrieren von Daten missbrauchen kann, was zu schwerwiegenden Sicherheitsverstößen führt Dies gefährde nicht nur Backend-Dienste, sondern auch Nutzerdaten. C&M News: https://ress.at/-news23102024115646.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/wd7Ek/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024