25.10.2024.
19:30
Milioni Android i iOS korisnika su u opasnosti
Milioni korisnika iOS-a i Androida su u opasnosti nakon što je Symantec otkrio da popularne aplikacije za obe platforme sadrže hardkodovane, nešifrovane ključeve u oblaku.
Ova bezbednosna greška može dovesti do neovlašćenog pristupa, kompromitovanja podataka i prekida servisa.
Istraživanje koje su sproveli stručnjaci za sajber bezbednost u kompaniji Symantec otkrilo je da popularne aplikacije na Android i iOS platformama sadrže hardkodovane, nešifrovane kredencijale za usluge u oblaku, što dovodi milione osetljivih podataka korisnika u rizik od neovlašćenog pristupa i kompromitovanja podataka.
Problem dolazi od programera koji ugrađuju pristupne i tajne ključeve direktno u kod aplikacije umesto da koriste bezbedne metode skladištenja. Ovo napadačima olakšava pristup osetljivim podacima, krađu korisničkih informacija ili ometanje usluge.
- Nijedan antivirus ga ne vidi: Novi malver krade vam bankovne podatke
- Pazite, širi se novi virus! Izgleda kao Google Chrome, krade vam novac sa računa
- Oprez! Ova aplikacija krade novac
Među pogođenim Android aplikacijama su Pic Stitch: Collage Maker, sa više od 5 miliona preuzimanja, i Meru Cabs, Sulekha Business i ReSound Tinnitus Relief, svaka sa stotinama hiljada preuzimanja, koje sadrže hardkodovane AWS i Azure kredencijale.
Na iOS, popularne aplikacije kao što su Crumbl (sa više od 3,9 miliona ocena), Eureka: Earn Money for Surveys (402.000 ocena) i Videoshop - Video Editor (357.000 ocena) takođe imaju hardkodovane AWS kredencijale.
Da bi ublažili ove rizike, programerima se savetuje da slede najbolje prakse za upravljanje osetljivim podacima u svojim aplikacijama.
"Ovaj ponovljeni obrazac nesigurnog upravljanja kredencijalima u više aplikacija naglašava kritičnu potrebu da programeri daju prioritet bezbednosti u razvoju mobilnih aplikacija", rekao je portparol Symanteca.
Symantec savetuje korisnicima da instaliraju renomirani bezbednosni softver, da preuzimaju aplikacije samo iz pouzdanih izvora, da ažuriraju softver, pažljivo pregledaju dozvole za aplikacije i redovno prave rezervne kopije važnih podataka. Ove mere predostrožnosti mogu pomoći da se ublaže rizici povezani sa nesigurnim aplikacijama dok programeri rade na rešavanju ovih kritičnih ranjivosti.
1 Komentari
Možda vas zanima
Zagrmeo je: Mrtva je
Ideja da EU koristi zamrznutu rusku imovinu, koja se uglavnom nalazi u Briselu, kako bi finansirala Ukrajinu mrtva je jer postoji manjina koja je protiv toga, izjavio je danas madjarski premijer Viktor Orban.
10:16
18.12.2025.
23 h
Debakl Partizana – Ocokoljić se izvinio i saopštio loše vesti; Oglasio se i Parker VIDEO
Košarkaši Partizana poraženi su od Virtusa sa 86:68 u "Beogradskoj areni", u okviru 16. kola Evrolige.
23:50
17.12.2025.
1 d
Oglasio se PIO Fond: Važno upozorenje svim penzionerima
Republički fond za penziјsko i invalidsko osiguranje obaveštava korisnike penziјa da su aktuelni novi pokušaјi prevare penzionera.
11:22
17.12.2025.
1 d
Srbin posetio Dubrovnik i poručio Hrvatima: "Sram vas bilo, nije vam to otac kupio da toliko derete" FOTO
Cene u Hrvatskoj iz ugla turista česta su tema na društvenim mrežama, a sada je buknuo mini-rat na Reditu zbog pisma jednog Srbina.
11:28
17.12.2025.
1 d
Temperatura ide i do -10 stepeni: Stiže sibirska hladnoća
Dok Nemačka i Austrija očekuju prvi sneg, u Srbiji će praznični dani proteći u znatno stabilnijem i toplijem vremenu. Meteorolozi najavljuju dolazak hladnog vazduha sa istoka u Evropu, dok će kod nas biti toplo vreme, uz jutarnji mraz i povremenu maglu.
18:00
17.12.2025.
1 d
Komentari 1
Pogledaj komentare Pošalji komentar