25.10.2024.
19:30
Milioni Android i iOS korisnika su u opasnosti
Milioni korisnika iOS-a i Androida su u opasnosti nakon što je Symantec otkrio da popularne aplikacije za obe platforme sadrže hardkodovane, nešifrovane ključeve u oblaku.
Ova bezbednosna greška može dovesti do neovlašćenog pristupa, kompromitovanja podataka i prekida servisa.
Istraživanje koje su sproveli stručnjaci za sajber bezbednost u kompaniji Symantec otkrilo je da popularne aplikacije na Android i iOS platformama sadrže hardkodovane, nešifrovane kredencijale za usluge u oblaku, što dovodi milione osetljivih podataka korisnika u rizik od neovlašćenog pristupa i kompromitovanja podataka.
Problem dolazi od programera koji ugrađuju pristupne i tajne ključeve direktno u kod aplikacije umesto da koriste bezbedne metode skladištenja. Ovo napadačima olakšava pristup osetljivim podacima, krađu korisničkih informacija ili ometanje usluge.
- Nijedan antivirus ga ne vidi: Novi malver krade vam bankovne podatke
- Pazite, širi se novi virus! Izgleda kao Google Chrome, krade vam novac sa računa
- Oprez! Ova aplikacija krade novac
Među pogođenim Android aplikacijama su Pic Stitch: Collage Maker, sa više od 5 miliona preuzimanja, i Meru Cabs, Sulekha Business i ReSound Tinnitus Relief, svaka sa stotinama hiljada preuzimanja, koje sadrže hardkodovane AWS i Azure kredencijale.
Na iOS, popularne aplikacije kao što su Crumbl (sa više od 3,9 miliona ocena), Eureka: Earn Money for Surveys (402.000 ocena) i Videoshop - Video Editor (357.000 ocena) takođe imaju hardkodovane AWS kredencijale.
Da bi ublažili ove rizike, programerima se savetuje da slede najbolje prakse za upravljanje osetljivim podacima u svojim aplikacijama.
"Ovaj ponovljeni obrazac nesigurnog upravljanja kredencijalima u više aplikacija naglašava kritičnu potrebu da programeri daju prioritet bezbednosti u razvoju mobilnih aplikacija", rekao je portparol Symanteca.
Symantec savetuje korisnicima da instaliraju renomirani bezbednosni softver, da preuzimaju aplikacije samo iz pouzdanih izvora, da ažuriraju softver, pažljivo pregledaju dozvole za aplikacije i redovno prave rezervne kopije važnih podataka. Ove mere predostrožnosti mogu pomoći da se ublaže rizici povezani sa nesigurnim aplikacijama dok programeri rade na rešavanju ovih kritičnih ranjivosti.
1 Komentari
Možda vas zanima
Zelenski: Gotov je
Osnovni paket nacrta dokumenata u okviru mirovnog plana za kraj rata u Ukrajini je gotov, izjavio je danas predsednik Ukrajine Volodimir Zelenski, navodeći da je pripremljeno ukupno 20 tačaka mirovnog plana.
19:27
22.12.2025.
2 d
Ko ima pravo na parking ispred vaše kuće i kako rešiti problem sa "rezervisanim" mestima
Koliko puta vam se desilo da se vrtite po ulicama tražeći parking mesto? Čak i kada niste u žurbi, nije prijatno gubiti vreme na pronalazak parkinga i bespotrebno kruženje.
12:25
22.12.2025.
2 d
Rat – dan 1.397: Vojska se predala?; Rusi upali u selo; Evropska armija stiže u Ukrajinu?
Rat u Ukrajini – 1.397. dan. Trinaest ukrajinskih vojnika iz 119. odvojene brigade teritorijalne odbrane predalo se ruskim snagama u Sumskoj oblasti Ukrajine, saopštile su danas ruske bezbednosne službe.
23:42
21.12.2025.
2 d
Biće snega – negde i do 40 centimetara; Čeka nas veoma hladan januar
Snega će ipak biti u Srbiji oko novogodišnjih praznika, pokazuje najnovija vremenska prognoza, a januar će imati dosta hladnih dana sa temparturama ispod proseka. Već ove nedelje očekuje se da u Negotinskoj krajini napada čak 40 centimetara snega.
9:50
22.12.2025.
2 d
Pariz srušio Zvezdu – Batler ublažio poraz; Obradović: "Jedan igrač nije dovoljan..."
Košarkaši Crvene zvezde su poraženi od Pariza sa 102:92, u okviru 18. kola Evrolige.
23:45
23.12.2025.
23 h
Komentari 1
Pogledaj komentare Pošalji komentar