成人网站国产综合海角,亚洲无限观看2020

DoNews > 商業(yè) > 上千個(gè)iOS、Android應(yīng)用程序曝露系統(tǒng)服務(wù)者的AWS賬號(hào)密碼

上千個(gè)iOS、Android應(yīng)用程序曝露系統(tǒng)服務(wù)者的AWS賬號(hào)密碼

劉文軒 2022-09-05 08:25:01

288083

分享到

DoNews 9月5日消息（劉文軒）開發(fā)人員將特定云端服務(wù)賬號(hào)密碼數(shù)據(jù)寫死在應(yīng)用程序的程序碼中，一旦有人將其反組譯，就有可能任意存取、破壞系統(tǒng)服務(wù)企業(yè)的云端服務(wù)帳號(hào)。

根據(jù)信息安全企業(yè)賽門鐵克的調(diào)查，有1859個(gè)App內(nèi)含開發(fā)者的AWS賬號(hào)密碼數(shù)據(jù)、Token，而可能導(dǎo)致系統(tǒng)企業(yè)或是用戶曝險(xiǎn)，但值得注意的是，上述應(yīng)用大部分都是適用于iOS設(shè)備的App，僅有37個(gè)是Android App。

研究人員發(fā)現(xiàn)，有77%（約1430個(gè)）內(nèi)含的Token，可讓攻擊者直接存取AWS虛擬私有云服務(wù)，還有47%（約874個(gè)）的Token可被用于存取已上線服務(wù)的AWS S3相關(guān)檔案。