Милиони корисници на „iOS“ и „Android“ се изложени на ризик откако „Symantec“ откри дека популарните апликации за двете платформи содржат хардкодирани, нешифрирани клучеви во облакот.
Овој безбедносен пропуст може да доведе до неовластен пристап, компромис на податоци и прекин на услугата.
Истражувањето на експертите за сајбер безбедност во „Symantec“ откри дека популарните апликации на платформите „Android“ и „iOS“ содржат хардкодирани, нешифрирани акредитиви за облак услугите, со што чувствителните податоци на милиони корисници се изложени на ризик од неовластен пристап и компромитирање на податоците.
Проблемот доаѓа од тоа што програмерите го вградуваат пристапот и тајните клучеви директно во кодот на апликацијата наместо да користат безбедни методи за складирање. Ова им олеснува на напаѓачите да пристапат до чувствителни податоци, да украдат кориснички информации или да ја нарушат услугата.
Меѓу засегнатите апликации за „Android“ се „Pic Stitch: Collage Maker“, со повеќе од 5 милиони преземања и „Meru Cabs“, „Sulekha Business“ и „ReSound Tinnitus Relief“, секоја со стотици илјади преземања, кои содржат хардкодирани „AWS“ и „Azure“ ингеренции.
На „iOS“, популарните апликации како „Crumbl“ (со повеќе од 3,9 милиони оценки), „Eureka: Earn Money for Surveys“ (402.000 оценки) и „Videoshop – Video Editor“ (357.000 рејтинзи) исто така имаат хардкодирани „AWS“ ингеренции.
За да се ублажат овие ризици, на програмерите им се советува да ги следат најдобрите практики за управување со чувствителни податоци во нивните апликации.
„Оваа повторена шема на небезбедно управување со акредитиви низ повеќе апликации ја нагласува критичната потреба за програмерите да ја дадат приоритет на безбедноста во развојот на мобилни апликации“, рече портпаролот на „Symantec“.
„Symantec“ ги советува корисниците да инсталираат реномиран безбедносен софтвер, да преземаат апликации само од доверливи извори, да го ажурираат софтверот, внимателно да ги прегледуваат дозволите за апликациите и редовно да прават резервни копии на важни податоци. Овие мерки на претпазливост можат да помогнат да се ублажат ризиците поврзани со несигурните апликации додека програмерите работат на решавање на овие критични пропусти.
