25.10.2024.
19:30
Milioni Android i iOS korisnika su u opasnosti
Milioni korisnika iOS-a i Androida su u opasnosti nakon što je Symantec otkrio da popularne aplikacije za obe platforme sadrže hardkodovane, nešifrovane ključeve u oblaku.
Ova bezbednosna greška može dovesti do neovlašćenog pristupa, kompromitovanja podataka i prekida servisa.
Istraživanje koje su sproveli stručnjaci za sajber bezbednost u kompaniji Symantec otkrilo je da popularne aplikacije na Android i iOS platformama sadrže hardkodovane, nešifrovane kredencijale za usluge u oblaku, što dovodi milione osetljivih podataka korisnika u rizik od neovlašćenog pristupa i kompromitovanja podataka.
Problem dolazi od programera koji ugrađuju pristupne i tajne ključeve direktno u kod aplikacije umesto da koriste bezbedne metode skladištenja. Ovo napadačima olakšava pristup osetljivim podacima, krađu korisničkih informacija ili ometanje usluge.
- Nijedan antivirus ga ne vidi: Novi malver krade vam bankovne podatke
- Pazite, širi se novi virus! Izgleda kao Google Chrome, krade vam novac sa računa
- Oprez! Ova aplikacija krade novac
Među pogođenim Android aplikacijama su Pic Stitch: Collage Maker, sa više od 5 miliona preuzimanja, i Meru Cabs, Sulekha Business i ReSound Tinnitus Relief, svaka sa stotinama hiljada preuzimanja, koje sadrže hardkodovane AWS i Azure kredencijale.
Na iOS, popularne aplikacije kao što su Crumbl (sa više od 3,9 miliona ocena), Eureka: Earn Money for Surveys (402.000 ocena) i Videoshop - Video Editor (357.000 ocena) takođe imaju hardkodovane AWS kredencijale.
Da bi ublažili ove rizike, programerima se savetuje da slede najbolje prakse za upravljanje osetljivim podacima u svojim aplikacijama.
"Ovaj ponovljeni obrazac nesigurnog upravljanja kredencijalima u više aplikacija naglašava kritičnu potrebu da programeri daju prioritet bezbednosti u razvoju mobilnih aplikacija", rekao je portparol Symanteca.
Symantec savetuje korisnicima da instaliraju renomirani bezbednosni softver, da preuzimaju aplikacije samo iz pouzdanih izvora, da ažuriraju softver, pažljivo pregledaju dozvole za aplikacije i redovno prave rezervne kopije važnih podataka. Ove mere predostrožnosti mogu pomoći da se ublaže rizici povezani sa nesigurnim aplikacijama dok programeri rade na rešavanju ovih kritičnih ranjivosti.
0 Komentari
Možda vas zanima
Srbiji se sprema najjača zima u poslednjih 10 godina: Evo kada tačno stiže sneg
U Srbiji se očekuje najhladnija zima u poslednjih deset godina, prvi sneg bi mogao da padne već početkom novembra, a broj dana sa snegom kretaće se od 16 do 30, u zavisnosti od dela zemlje.
14:38
24.10.2024.
1 d
uživo Strahovite eksplozije u Kijevu, pojavio se uznemirujući snimak VIDEO
Rat u Ukrajini – 975. dan.
21:13
25.10.2024.
15 min
Partizan šokirao porazom; Obradović besan na sudije – Karlik Džons nije dobro!
Košarkaši Partizana poraženi su od Virtusa iz Bolonje sa 70:69 na domaćem terenu, u okviru petog kola Evrolige.
23:40
23.10.2024.
1 d
Naneli se oglasio posle poraza Partizana
Košarkaši Partizana su poraženi od Virtusa u "Beogradskoj areni" sa 70:69, u okviru petog kola Evrolige. Bivši košarkaš crno-belih je ostavio poruku na društvenoj mreži "X".
23:42
23.10.2024.
1 d
Rat – dan 974: Ruske trupe se probijaju; Sprema se "pakao"; Ubijeno 26.000 Ukrajinaca VIDEO
Rat u Ukrajini – 974. dan.
23:48
24.10.2024.
21 h
Komentari 0
Pogledaj komentare Pošalji komentar