> Forums > Allgemeines Security Forum

A

Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt

Erstellt
Okt. '24
 letzte Antwort
Noch keine
 Antworten
Noch keine
 Aufrufe
4
1
„Gefällt mir“		 Abos
Noch keine
Mi., 23. Oktober, 2024 um 11:56
#1

Betroffen sind mehrere Apps mit teils Millionen von Downloads. Den Entdeckern zufolge gefährdet dies nicht nur Backend-Dienste, sondern auch Nutzerdaten.

Sicherheitsforscher von Symantec haben Anwendungen aus dem Google Play Store und dem Apple App Store untersucht und dabei festgestellt, dass mehrere Apps mit teils Millionen von Downloads fest codierte und unverschlüsselte Anmeldedaten für verschiedene Clouddienste enthalten. Entdeckt wurden sowohl Schlüssel für den Zugang zu AWS-Ressourcen als auch solche für Microsoft Azure.

Die Forscher warnen in einem Blogbeitrag, in dem sie ihre Entdeckung schildern, dass jeder mit Zugriff auf den Binär- oder Quellcode der jeweiligen Anwendung die Cloud-Zugangsdaten abgreifen und ...

zur Manipulation oder zum Exfiltrieren von Daten missbrauchen kann, was zu schwerwiegenden Sicherheitsverstößen führt


Dies gefährde nicht nur Backend-Dienste, sondern auch Nutzerdaten.





C&M News: https://ress.at/-news23102024115646.html
> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/wd7Ek/


Ähnliche Themen:
Apples Spotlight in OS X Yosemite nicht mehr "spionieren" lassen

"'World of Warcraft' hat wohl mein Leben gerettet"

"123456": Die beliebtesten Passwörter der Welt sind immer noch schrecklich unsicher

"Active Listening" schürt Gerüchte, dass Smartphones für Werbezwecke belauschen

"Adonis Fiasko "- Innenministerium hält an Digitalfunknetz fest

"Afeela": Sony und Honda präsentieren neue Automarke

"Air-fi": Forscher machen Arbeitsspeicher zu "WLAN-Karte", um Offline-PCs anzugreifen






© by Ress Design Group, 2001 - 2024

Top