Milioni korisnika iOS-a i Androida u opasnosti zbog nebezbednih popularnih aplikacija
Mobilni telefoni, 24.10.2024, 10:30 AM

Milioni korisnika iOS-a i Androida su u opasnosti nakon što je Symantec otkrio da popularne aplikacije za obe platforme sadrže hardkodovane, nešifrovane ključeve u oblaku. Ova bezbednosna greška može dovesti do neovlašćenog pristupa, kompromitovanja podataka i prekida servisa.
Istraživanje koje su sproveli stručnjaci za sajber bezbednost u kompaniji Symantec otkrilo je da popularne aplikacije na Android i iOS platformama sadrže hardkodovane, nešifrovane kredencijale za usluge u oblaku, što dovodi milione osetljivih podataka korisnika u rizik od neovlašćenog pristupa i kompromitovanja podataka.
Problem dolazi od programera koji ugrađuju pristupne i tajne ključeve direktno u kod aplikacije umesto da koriste bezbedne metode skladištenja. Ovo napadačima olakšava pristup osetljivim podacima, krađu korisničkih informacija ili ometanje usluge.
Među pogođenim Android aplikacijama su Pic Stitch: Collage Maker, sa više od 5 miliona preuzimanja, i Meru Cabs, Sulekha Business i ReSound Tinnitus Relief, svaka sa stotinama hiljada preuzimanja, koje sadrže hardkodovane AWS i Azure kredencijale.
Na iOS, popularne aplikacije kao što su Crumbl (sa više od 3,9 miliona ocena), Eureka: Earn Money for Surveys (402.000 ocena) i Videoshop - Video Editor (357.000 ocena) takođe imaju hardkodovane AWS kredencijale.
Da bi ublažili ove rizike, programerima se savetuje da slede najbolje prakse za upravljanje osetljivim podacima u svojim aplikacijama.
„Ovaj ponovljeni obrazac nesigurnog upravljanja kredencijalima u više aplikacija naglašava kritičnu potrebu da programeri daju prioritet bezbednosti u razvoju mobilnih aplikacija“, rekao je portparol Symanteca.
Symantec savetuje korisnicima da instaliraju renomirani bezbednosni softver, da preuzimaju aplikacije samo iz pouzdanih izvora, da ažuriraju softver, pažljivo pregledaju dozvole za aplikacije i redovno prave rezervne kopije važnih podataka. Ove mere predostrožnosti mogu pomoći da se ublaže rizici povezani sa nesigurnim aplikacijama dok programeri rade na rešavanju ovih kritičnih ranjivosti.
Foto: Priscilla Du Preez 🇨🇦 | Unsplash

Izdvojeno
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Novi Android malver Crocodilus se širi u sve više zemalja

Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i... Dalje
Meta i Yandex zaobilaze zaštite Androida i tajno prate korisnike

U vremenu kada sve više korisnika preduzima korake da zaštite svoju digitalnu privatnost, korišćenjem VPN-ova, programa za blokiranje oglasa i re... Dalje
Google najavljuje bolju zaštitu od malvera, špijunaže i prevara za Android 16
.jpg)
Google je najavio poboljšanja funkcije Advanced Protection (Napredna zaštita) u Androidu 16 koja će pojačati odbranu od sofisticiranih špijunskih... Dalje
NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje
Pratite nas
Nagrade