Ugroženi podaci 100 miliona korisnika Androida zbog neispravne "cloud" sinhronizacije
Istraživači kompanije Check Point Software Technologies Ltd, naveli su da se incident odnosi na 23 popularne aplikacije koje dovode u opasnost lične podatke korisnika putem internih resursa programera, poput pristupa mehanizmima za ažuriranje i skladištenju.
Potencijalno kršenje se prvenstveno svodi na upotrebu pristupa bazi podataka u realnom vremenu, uslugu koja programerima omogućava skladištenje podataka u oblaku. Istraživači su otkrili da mogu da povrate osetljive informacije, uključujući adrese e-pošte, lozinke, privatnu razmenu poruka, lokaciju uređaja, korisničke identifikatore i još mnogo toga, a sve zato što aplikacije nisu obezbeđivale pristup između aplikacije i baze podataka u oblaku.
Jedan od primera je aplikacija nazvana Astro Guru, koja je opisana kao popularna aplikacija za astrologiju, horoskop i hiromantiju sa više od 10 miliona preuzimanja. Istraživači su mogli da pristupei ličnim podacima, uključujući detalje o plaćanju, zbog nesigurnog načina "cloud" sinhronizacije podataka.
Istraživači su primetili da, iako je skladištenje u oblaku na mobilnim aplikacijama elegantno rešenje za pristup datotekama, mogu postojati ozbiljne implikacije ako programeri ugrade tajne i pristupne ključeve iste usluge u svoje aplikacije.
Ray Kelly, glavni inženjer bezbednosti u kompaniji WhiteHat Security Inc, koja se bavi bezbednošću aplikacija u oblaku, primetio je da programeri imaju tendenciju da misle da pozadinski procesi skriveni od hakera, što je u industriji sajber-bezbednosti poznato kao "bezbednost kroz nejasnoće".
"To je slično skrivanju ključa kuće ispod otirača i mišljenju da je vaša kuća sigurna", rekla je Kelly. "Da bi se osiguralo da je mobilna aplikacija bezbedna, potrebno je da se binarni i mrežni podaci, pozadinska memorija i API aplikacije temeljno testiraju na sigurnosne propuste koji mogu dovesti do problema kao što je curenje podataka."
Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja,
stranica i njen sadržaj ne odgovaraju originalnoj verziji.
Republički hidrometeorološki zavod Srbije (RHMZ) najavio je u naredna 3 sata pljuskove sa grmljavinom u Sremu, Banatu i Pomoravlju, kao i na istoku i jugoistoku Srbije.
Grupa srednjoevropskih zemalja traži od Evropske komisije da Nemačkoj naloži ukidanje nameta na izvoz gasa, jer potkopava njihovu energetsku sigurnost, prema dokumentu koji je Rojters dobio na uvid.
Milanu Guroviću, treneru Reala, izrečena je šestomesečna zabrana vođenja tog tima, posle masovne tuče u kojoj je učestvovao, a koja je izbila na meču sa KK Vizurom.
Košarkaši Partizana i Mege igraju treći, odlučujući meč polufinala Superlige, posle kojeg će biti poznato ko će na megdan Crvenoj Zvezdi u seriji za trofej KLS.
Jedna osoba poginula je u teškoj saobraćajnoj nesreći koja se dogodila oko 17 časova na auto-putu Beograd - Niš kod Aleksinačkih rudnika, saznaje "Blic".
Jedna osoba poginula je u teškoj saobraćajnoj nesreći koja se dogodila oko 17 časova na auto-putu Beograd - Niš kod Aleksinačkih rudnika, saznaje "Blic".
Kinesko ministarstvo odbrane u četvrtak je oštro osudilo raspoređivanje američkog raketnog sistema srednjeg dometa na severu Filipina tokom vojnih vežbi u aprilu, dodajući da je taj potez "značajno povećao rizik od rata u regionu".
U Generalnoj skupštini UN danas je odata počast iranskom predsedniku Ebrahimu Raisiju, koji je poginuo u padu helikoptera, a Sjedinjene Američke Države bojkotovale su ceremoniju zbog njegove navodne umešanosti u ''brojna, užasna kršenja ljudskih prava".
Snus, odnosno nikotinska kesica, može da sadrži velike količine štetnog sastojka, pa i više od konvencionalnih duvanskih proizvoda poput cigareta, rezultati su jedne studije.
Znate li da imamo mnogo više toga zajedničkog sa kvascem nego što bi se moglo pomisliti, a još više toga možemo da naučimo iz ovog divnog mikroorganizma.
Kragujevački hard rok bend Osvajači, poznat po bezvremenskim hitovima kao što su "S kim čekaš dan", "Nikad više s tobom", "Krv i led" i mnogim drugim, potvrdio je svoje učešće na najvećem muzičko-pivskom događaju u ovom delu Evrope.
Gitara člana "Bitlsa" Džona Lenona prodata je na telefonskoj aukciji u Njujorku za rekordnih 2,67 miliona evra, čime je postala najskuplji instrument te grupe ikada prodat na aukciji.
Demokratska Republika Azerbejdžan je osnovana pre 106 godina, 28. maja 1918, a taj važan datum je obeležen i u Srbiji, zemlji koja je decenijama njihov iskren prijatelj.
High Court in Belgrade ordered, as part of the civil proceedings, a neuropsychiatric examination of the boy who killed nine students and a guard of Elementary School Vladislav Ribnikar on May 3, 2023, and wounded five more students and a history teacher.
In the High Court of Belgrade, with the hearing of defendant Miljana Kecmanović, civil proceedings against the parents of the boy who killed nine students and the guard of that school on May 3 last year at the Vladislav Ribnikar Elementary School continued.
The suspect in the murder of two-year-old Danka Ilić. S.J. has defended himself by remaining silent, however, as his lawyer Živadin Bogdanović said, during the next week all the details of the crime are expected to be known, at the hearing scheduled for June 4
Ivan Protić, from the news agency Beta, was a guest on "Nova S" and made a completely free morbid statement about the violent change of power and how, according to him, President Aleksandar Vučić will fall gradually or he will be shot like Nicolai Ceausescu.
The EU's High Representative for Foreign Affairs and Security Policy, Josep Borrell, said that Europe is facing two "brutal wars" near its borders and many tensions that could easily get out of control.
Netflix već dugo nudi HDR podršku na Android telefonima, što znači da imate bolju sliku dok gledate omiljeni film ili seriju. Ali šta ako vam to ne treba?
U sredu je vebmasterima i marketinškoj zajednici koji se bave optimizacijom pretrage (SEO) bio praznik: odjednom su se domogli na hiljade stranica interne dokumentacije vezane za Googleov algoritam pretrage.
Za kupovinu vazdušnog oružja, koje je nedavno upotrebljeno pri ranjavanju prolaznika na ulicama Beograda, potrebna je samo lična karta i da vlasnik ima 18 godina.
Komentari 5
Pogledaj komentare