25.10.2024.
19:30
Milioni Android i iOS korisnika su u opasnosti
Milioni korisnika iOS-a i Androida su u opasnosti nakon što je Symantec otkrio da popularne aplikacije za obe platforme sadrže hardkodovane, nešifrovane ključeve u oblaku.
Ova bezbednosna greška može dovesti do neovlašćenog pristupa, kompromitovanja podataka i prekida servisa.
Istraživanje koje su sproveli stručnjaci za sajber bezbednost u kompaniji Symantec otkrilo je da popularne aplikacije na Android i iOS platformama sadrže hardkodovane, nešifrovane kredencijale za usluge u oblaku, što dovodi milione osetljivih podataka korisnika u rizik od neovlašćenog pristupa i kompromitovanja podataka.
Problem dolazi od programera koji ugrađuju pristupne i tajne ključeve direktno u kod aplikacije umesto da koriste bezbedne metode skladištenja. Ovo napadačima olakšava pristup osetljivim podacima, krađu korisničkih informacija ili ometanje usluge.
- Nijedan antivirus ga ne vidi: Novi malver krade vam bankovne podatke
- Pazite, širi se novi virus! Izgleda kao Google Chrome, krade vam novac sa računa
- Oprez! Ova aplikacija krade novac
Među pogođenim Android aplikacijama su Pic Stitch: Collage Maker, sa više od 5 miliona preuzimanja, i Meru Cabs, Sulekha Business i ReSound Tinnitus Relief, svaka sa stotinama hiljada preuzimanja, koje sadrže hardkodovane AWS i Azure kredencijale.
Na iOS, popularne aplikacije kao što su Crumbl (sa više od 3,9 miliona ocena), Eureka: Earn Money for Surveys (402.000 ocena) i Videoshop - Video Editor (357.000 ocena) takođe imaju hardkodovane AWS kredencijale.
Da bi ublažili ove rizike, programerima se savetuje da slede najbolje prakse za upravljanje osetljivim podacima u svojim aplikacijama.
"Ovaj ponovljeni obrazac nesigurnog upravljanja kredencijalima u više aplikacija naglašava kritičnu potrebu da programeri daju prioritet bezbednosti u razvoju mobilnih aplikacija", rekao je portparol Symanteca.
Symantec savetuje korisnicima da instaliraju renomirani bezbednosni softver, da preuzimaju aplikacije samo iz pouzdanih izvora, da ažuriraju softver, pažljivo pregledaju dozvole za aplikacije i redovno prave rezervne kopije važnih podataka. Ove mere predostrožnosti mogu pomoći da se ublaže rizici povezani sa nesigurnim aplikacijama dok programeri rade na rešavanju ovih kritičnih ranjivosti.
1 Komentari
Možda vas zanima
"Upravo je započeo rat sa najopasnijom zemljom"
Američki novinar Taker Karlson izjavio je danas da bi odluka odlazećeg predsednika SAD Džozefa Bajdena da dozvoli Ukrajini da napada ciljeve u dubini Rusije dalekometnim projektilima ATACMS mogla da ugrozi živote samih Amerikanaca.
19:50
20.11.2024.
1 d
Rat – dan 1.001: Rusi žestoko udaraju; Zelenski priznao: Nemamo dovoljno snage; Veliki broj stradalih
Rat u Ukrajini – 1.001. dan.
23:48
20.11.2024.
1 d
Rat – dan 1.002: Rusi lansirali novu balističku raketu; Oglasio se Putin; Velika Britanija ušla u rat?
Rat u Ukrajini – 1.002. dan.
23:38
21.11.2024.
2 h
Uhapšeni Goran Vesić i Jelena Tanasković zbog pada nadstrešnice na Železničkoj stanici
Više javno tužilaštvo u Novom Sadu saopštilo je da uhapšeno i zadržano ukupno 11 lica povodom tragedije u Novom Sadu kada je prilikom pada nadstrešnice na Železničkoj stanici Novi Sad. Među njima se nalazi Goran Vesić.
9:00
21.11.2024.
17 h
Partizan utišao 20.000 "delija"; Frka kod Zvezde; ŽOC: "Treba da zaboravimo"
Partizan je kao gost pobedio Crvenu zvezdu u Beogradskoj areni (89:77) i tako prekinuo niz od šest poraza u Evroligi.
23:56
21.11.2024.
2 h
Komentari 1
Pogledaj komentare Pošalji komentar