IT之家 10 月 23 日消息,赛门铁克昨日(10 月 22 日)发布博文,报告多款热门移动应用程序由于开发阶段的错误和不良实践,导致其内置了未加密的硬编码凭证,危及用户数据。IT之家简要解释下硬编码凭证(Hardcoded Credentials),是指在源代码中直接嵌入的明文密码或其他敏感信息(如 SSH 密钥、API 密钥等)。赛门铁克研究人员审查了多款热门移动应用代码,发现了硬编码且未加密的云服务凭证。Pic Stitch 代码中曝光的 Key赛门铁克研究人员表示:“这种危险的做法意味着,任何能够访问应用程序的二进制文件或源代码的人,都可能提取这些凭证并滥用它们,从而操控或窃取数据,导致严重的安全漏洞”。Google Play 上发现存在云服务凭证的应用如下:Pic Stitch:超过 500 万次下载,存在 Microsoft Azure Blob Storage 硬编码凭证Meru Cabs – 超过 500 万次
多款百万下载量移动应用被曝安全隐患:代码未加密硬编码凭证,可泄露用户数据
2024-10-23 11:21:05来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- OPPO Sans 4.0 字体现已开放免费商用2024-10-23 11:28:49
- 库克回应“苹果牌 AI”何时在华上线:正在努力走完相关流程,相信会很快2024-10-23 11:29:49
- 已修复,微软 Win10 / Win11 漏洞被披露:利用注册表组件控制域2024-10-23 11:36:46
- 微信确认新功能:好友达上限再添加新好友时,将提示删除“单删好友”2024-10-23 11:38:33
- 8499 → 5847 元:TCL 雷鸟鹤 7 电视 85 英寸款 3 期免息2024-10-23 11:41:23
- 高通回应 Arm 取消许可传闻:Arm 的反竞争行为将不会被容忍2024-10-23 11:47:21
- 坚持走高端路线,三星称暂无计划推亲民版折叠手机2024-10-23 11:51:20
- 229 元起朗科 ZX20L 移动固态硬盘上市:2000MB/s 读速,256GB~2TB2024-10-23 11:56:48
- 华为全球最大研发中心带火周边租房市场,村民紧急装修 30 年老宅2024-10-23 12:01:27
- 黄仁勋:我从不在乎市场份额,英伟达唯一目标是创造新市场2024-10-23 12:09:39