Os invasores podem acessar dados de usuários armazenados na nuvem da Amazon devido a violações de segurança em quase 2.000 aplicativos
você pode gostar 💪👉Esses dois aplicativos do Google Play com milhares de downloads podem esvaziar sua conta bancária: exclua-os do seu celularUm total de 1859 aplicativos disponíveis no iOS e Android contêm sérias vulnerabilidades que representam um sério risco de segurança. Isso foi detalhado pelos especialistas em segurança cibernética da Symantec, encarregados de expor a lacuna que colocaria em risco o dados privados de usuários e empresas.
A vulnerabilidade está relacionada Tokens de acesso ao serviço de nuvem da Amazon Web Services. Aparentemente, 77% dos aplicativos analisados continham as credenciais em seu códigotendo em vista possíveis invasores que poderiam usá-los para acessar serviços privados.
você pode gostar 💪👉A polícia está usando o Waze para "trollar" usuários e impedir que eles ultrapassem os limites de velocidadeUma das vulnerabilidades foi explorada para extrair dados de milhares de clientes de um banco
Como explicam os pesquisadores, normalmente Credenciais de acesso da AWS Eles são usados para baixar os recursos necessários para que o aplicativo cumpra sua missão, incluindo arquivos de configuração ou dados de autenticação de outros serviços.
você pode gostar 💪👉o que é e como removê-lo passo a passo (2022)O problema é que os mais de 1.800 apps analisados tinham as credenciais embutido diretamente no código. E o que é ainda pior: mais da metade dos aplicativos usavam o mesmas credenciais de login usadas por aplicativos de outras empresas e desenvolvedores.
Para piorar a situação, 47% dos aplicativos identificados continham tokens válidos da AWS que concediam acesso total a todos os arquivos privados e buckets do Amazon Simple Storage Service (S3) na nuvem. Isso incluiu arquivos de infraestrutura e backups de dados, entre outros.
Depois de analisar a vulnerabilidade, os pesquisadores detalharam o caso de uma empresa que fornece a outras empresas uma plataforma de comunicação para seus clientes, bem como um kit de desenvolvimento móvel, tinha as chaves de acesso incorporado no código do SDK. Por esse motivo, os dados de todos os seus clientes foram expostos, inclusive dados corporativos e registros financeiros de mais de 15.000 empresas de médio e grande porte.
você pode gostar 💪👉Revisão do Tronsmart Bang: gigante, poderoso e à prova d'águaIsso não é tudo. Em caso de cinco pedidos pertencentes a entidades bancáriasvoltado para o sistema operacional iOS, foi possível obter o dados de acesso biométrico de mais de 300.000 clientes.
Até o momento, as empresas encarregadas de desenvolver os aplicativos afetados já foram notificados pela equipe de pesquisa. Infelizmente, a Symantec não compartilhou uma lista dos aplicativos afetados pela vulnerabilidade.