Niepokojące wiadomości dla użytkowników iOS: eksperci ds. Bezpieczeństwa wiadomości badają Słynny71% aplikacji w tej aplikacji ma ryzyko kodowania o hardku co najmniej jednego danych w kodzie. Średnio każda aplikacja znajduje około pięciu niezabezpieczonych rekordów danych. Oznacza to, że atakujący musi po prostu wyszukać go w kodzie, aby przechwycić potencjalnie poufne dane, takie jak hasła, klawisze API lub dostęp do bazy danych.
Niektóre dane, które można znaleźć w kodzie, nie mają nawet nieautoryzowanego dostępu, ale często są używane do wykorzystania innych wycieków lub identyfikacji punktów docelowych. Atakerzy mogą wykorzystywać przechwycone dane, aby rozpocząć ataki wyściółki i brutalnej siły lub szukać nieprawidłowych konfiguracji i słabości. Naukowcy zwracają uwagę, że potencjalnie wrażliwe dane nigdy nie wystąpią w kodzie, ale zawsze powinny być osadzone w zmiennej.
Eksperci ds. Bezpieczeństwa uważają, że zdobyta wiedza jest szczególnie wątpliwa, ponieważ Enduser nie może sprawdzić, jak opracować bezpieczną aplikację. Mimo to naukowcy przedstawili kilka wskazówek. Tylko zaufani programiści mogą korzystać z aplikacji, a autoryzacja aplikacji jest zwykle ograniczona do narażonych niezbędnych rzeczy.
W ankiecie eksperci przeanalizowali 156 000 aplikacji w App Store, co odpowiada 8% wszystkich oferowanych tam aplikacji. (Dok)
(tagstotranslate) bezpieczeństwo
Source link
