详细内容或原文请订阅后点击阅览
iOS应用程序的研究显示了秘密的广泛暴露
Apple App Store中的令人震惊的iOS应用程序包含硬编码的秘密。可能导致犯罪分子进入用户数据的秘密。
来源:Malwarebytes Labs 博客研究人员发现,Apple App Store上可用的大多数应用程序泄漏至少一个硬编码的秘密。
研究人员查看了156,000个iOS应用程序,发现了超过815,000个硬编码秘密,包括非常敏感的秘密,例如云存储的钥匙,各种应用程序编程接口(API),甚至是支付处理器。
研究人员研究人员指出了如何:
“平均应用程序的代码公开了5.2个秘密,而71%的应用程序泄漏了至少一个秘密。”
在应用程序的源代码中进行了硬编码的秘密被认为是暴露的,因为它们相对容易被网络犯罪分子找到和滥用。
虽然您可能认为这是发布者的问题,但是这些硬编码的秘密可能会对AN应用程序的用户产生严重的后果,尤其是当这些凭证提供访问云存储服务(例如AWS S3 Buckets或Azure Blob存储)时。研究人员发现了78,000个应用程序,可以裸露云储物库。
多年来,我们已经发布了许多暴露的AWS S3存储桶的例子,通常会导致数百万个暴露的客户记录。根据应用程序的类型,这些记录可以包含财务数据,位置数据和其他个人信息。
示例除非您能够反向工程应用程序,否则事实之后,您无法做很多事情。但是,在安装应用程序之前,您可以牢记此信息。您是否相信开发人员可以遵循最佳实践,并且您真的需要它吗?还要严格控制您允许应用程序的权限。
在数据泄露后保护自己
,如果您是或怀疑您可能是数据泄露的受害者,您可以采取一些措施。
数据泄露的受害者