सैकड़ों iOS ऐप्स AWS क्रेडेंशियल लीक कर सकते हैं
Amazon Web Services को लीक करने के लिए सैकड़ों मोबाइल ऐप्स पाए गए हैं (एडब्ल्यूएस) योग्यता।
हालिया सिमेंटेक विश्लेषण (नए टैब में खुलता है) सार्वजनिक रूप से उपलब्ध 1,859 ऐप्स की पहचान की। उनमें से 98% आईओएस ऐप हैं और इनमें हार्डकोडेड एडब्ल्यूएस क्रेडेंशियल हैं जो आपके डेटा को जोखिम में डाल सकते हैं।
कंपनी ने पाया कि तीन-चौथाई (77%) से अधिक ऐप्स में वैध AWS एक्सेस टोकन होते हैं जो निजी AWS क्लाउड सेवाओं तक पहुंच प्रदान करते हैं। लगभग आधे (47%) के पास बड़ी संख्या में, संभवतः लाखों, Amazon Simple Storage Service (Amazon S3) के माध्यम से निजी फ़ाइलें हैं।
एडब्ल्यूएस पासवर्ड लीक
सुरक्षा शोधकर्ता केविन वॉटकिंस के अनुसार, कमजोरियों के कारणों में कमजोर बाहरी सॉफ़्टवेयर लाइब्रेरी या एसडीके का अनजाने में उपयोग, ऐप डेवलपमेंट की आउटसोर्सिंग और क्रॉस-टीम सहयोग शामिल हैं। जानकारी खो सकती है या संचार अप्रभावी हो सकता है।
यह विश्लेषण प्रभावित कंपनियों के तीन वास्तविक दुनिया के उदाहरणों पर प्रकाश डालता है। पहली एक अस्पष्ट बी2बी कंपनी थी जिसने एक इंट्रानेट और संचार मंच प्रदान किया, जो ग्राहकों को एक मोबाइल एसडीके प्रदान करता था जो उनके क्लाउड इन्फ्रास्ट्रक्चर कुंजियों को उजागर करता था, उनके वित्तीय रिकॉर्ड, व्यक्तिगत डेटा और बहुत कुछ को उजागर करता था।
एक दूसरा उदाहरण कई आईओएस बैंकिंग ऐप का हवाला देता है जिन्होंने अपने संबंधित ऐप की डिजिटल पहचान और प्रमाणीकरण घटकों को आउटसोर्स किया है। इस एसडीके से प्रभावित उपयोगकर्ताओं के नाम और जन्म तिथि जैसे उनके व्यक्तिगत डेटा को उजागर किया गया था। इसके अतिरिक्त, पांच बैंकिंग ऐप्स से 300,000 से अधिक बायोमेट्रिक डिजिटल फिंगरप्रिंट उजागर हुए।
अंत में, हमने पाया कि एक हॉस्पिटैलिटी और मनोरंजन कंपनी जिसने एक प्रौद्योगिकी प्लेटफॉर्म साझा करने के लिए किसी अन्य कंपनी के साथ भागीदारी की थी, ने 16 अलग-अलग ऐप द्वारा उपयोग की जाने वाली लाइब्रेरी से व्यापार और ग्राहक डेटा का खुलासा किया।
निष्कर्षों को शामिल कंपनियों के साथ साझा किया गया है, लेकिन यह अभी तक ज्ञात नहीं है कि क्या मुद्दों का समाधान किया जाएगा और इसका तत्काल प्रभाव होगा।
के जरिए बीपिंग कंप्यूटर (नए टैब में खुलता है)
