您的位置:首頁 >新聞 > 資訊 >

世界觀點:上千個iOS、Android應用程序曝露系統服務者的AWS賬號密碼

來源:iDoNews 時間:2022-09-05 09:39:43


(資料圖片僅供參考)

DoNews 9月5日消息(劉文軒)開發人員將特定云端服務賬號密碼數據寫死在應用程序的程序碼中,一旦有人將其反組譯,就有可能任意存取、破壞系統服務企業的云端服務帳號。

根據信息安全企業賽門鐵克的調查,有1859個App內含開發者的AWS賬號密碼數據、Token,而可能導致系統企業或是用戶曝險,但值得注意的是,上述應用大部分都是適用于iOS設備的App,僅有37個是Android App。

研究人員發現,有77%(約1430個)內含的Token,可讓攻擊者直接存取AWS虛擬私有云服務,還有47%(約874個)的Token可被用于存取已上線服務的AWS S3相關檔案。

關鍵詞: 上千個iOS、Android應用程序曝露系統服務者的AWS賬號密碼