Понад 1800 програм для iOS і Android крадуть ваші дані

Автор На читання 2 хв Опубліковано

Symantec, організація з кібербезпеки, б’є тривогу через те, як легко отримати доступ до приватної інформації мільйонів людей через кілька програм, в основному під керуванням iOS.

Проблема виникне саме через повторне використання дійсних токенів Amazon Web Services (AWS), що дозволить отримати доступ до великої кількості інформації.

Повторне використання жорстко закодованих токенів Amazon Web Services було визначено як серйозну вразливість безпеки в 1859 програмах, 98% з яких базуються на iOS. Насправді ми виявили повторне використання тих самих облікових даних AWS у 53% програм, протестованих Symantec. У десятки разів збільшується небезпека цих даних. Для Symantec проблема виникає в ланцюжку постачання, особливо під час розробки додатків за допомогою комплектів розробки програмного забезпечення (SDK).

Програми для Android та iOS створюють ризик витоку даних

Магазин додатків

За словами компанії, вразливість обмежена, якщо код AWS дозволяє отримати доступ лише до одного файлу, наявного в Amazon Simple Storage Service (S3), однак у цьому випадку це не так. Одним із прикладів є SDK компанії B2B. Що надає клієнтам доступ до всіх ключів хмарної інфраструктури компанії на додаток до її платформи. Там перераховано понад 15 000 великих і середніх підприємств. І Symantec стверджує, що інформація як про клієнтів, так і про персонал, а також фінансові записи можуть випадково стати предметом витоку.

Згідно з Symantec, «щоб отримати доступ до служби перекладу AWS, компанія жорстко закодувала маркер доступу AWS. Проте будь-хто, хто мав жорстко закодований маркер доступу, мав повний необмежений доступ до всіх хмарних служб AWS підприємства B2B, а не лише до хмарної служби перекладу».

Повторне використання цих маркерів, які надають повний доступ до даних у різних програмах, значно підвищує небезпеку витоку. Навіть якщо це може бути насамперед ненавмисно з боку розробників. Згідно з дослідженням Symantec, 47% оцінених додатків містять маркери AWS. Вони не лише надають доступ до файлів, необхідних для кодування, наприклад, до файлів у приватній хмарі. Але також до мільйонів файлів, які зберігає Amazon (S3).

Читай також:  Серія OnePlus Ace 5 вийде на ринок наступного місяця

Нагадаємо, раніше ми писали, що Ілон Маск планує передати стрічку X штучному інтелекту Grok, Microsoft порушила GDPR у школах: австрійський регулятор визнав недоліки у прозорості M365 та Фейкова прошивка Xiaomi: чому ви не отримаєте оновлення HyperOS 3 у 2025 році.
What’s your Reaction?
Cool
2
Cool
Happy
3
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
1
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Symantec Кібербезпека новини
Поділитися з друзями
Fedir BUBNOV

Мене завжди цікавили IT-технології. І оскільки моя попередня багаторічна професійна діяльність (а це дизайн і додрукарська підготовка) неможлива без їх допомоги, то так вийшло, що всім, що було пов'язано з комп'ютерами (наприклад, збиранням і модернізацією "заліза", а також налаштуванням софта) мені завжди доводилося займатися самому.

Ну, а з появою в нашому житті гаджетів, сфера моїх інтересів розширилася й на них теж.

Люблю вивчати та аналізувати можливості різних пристроїв, і вже багато років, перш ніж придбати що-небудь нове, завжди дуже довго і ретельно вивчаю можливості кожної з потенційних моделей, проводжу досить тривалу і копітку роботу, читаю огляди, відгуки та порівняння.

Нагородою за витрачений час зазвичай є те, що найчастіше я дійсно отримую найкраще з того, що можна взяти в рамках запланованого мною бюджету.

Оцініть автора
( Поки що оцінок немає )
GizChina.net
Viesearch - The Human-curated Search Engine
Цей сайт використовує cookie для зберігання даних. Продовжуючи використовувати сайт, Ви даєте свою згоду на роботу з цими файлами.