Descubren más de 1.800 apps de Android e iOS con problemas de seguridad

02/09/2022

📋Contenido de este post✍
  1. Los atacantes pueden acceder a los datos de los usuarios almacenados en la nube de Amazon debido a los agujeros de seguridad en casi 2000 aplicaciones
  2. Una de las vulnerabilidades fue explotada para extraer datos de miles de clientes bancarios.

Los atacantes pueden acceder a los datos de los usuarios almacenados en la nube de Amazon debido a los agujeros de seguridad en casi 2000 aplicaciones

Descubren más de 1.800 apps de Android e iOS con problemas de seguridad 09/02/2022 15:01

⭐️ Antes de continuar suscríbete a nuestras Redes Sociales ⭐️

Un total de 1859 preguntas disponible en iOS y Android contienen vulnerabilidades graves que representan un grave riesgo de seguridad. Así lo detallaron los expertos en ciberseguridad de Symantec, encargados de desenmascarar la brecha que pondría en peligro la datos privados usuarios y empresas.

La vulnerabilidad está relacionada Token de acceso a servicios en la nube de Amazon Web Services. Aparentemente, el 77% de las aplicaciones analizadas contenían credenciales en su códigoante posibles atacantes que pudieran utilizarlos para acceder a servicios privados.

Cajón de aplicaciones para teléfonos inteligentes Android.

Algunas de las aplicaciones que usa todos los días pueden tener serios problemas de seguridad.

Una de las vulnerabilidades fue explotada para extraer datos de miles de clientes bancarios.

Como explican los investigadores, en general Credenciales de inicio de sesión de AWS Se utilizan para descargar los recursos que necesita la aplicación para llevar a cabo su misión, incluidos archivos de configuración o datos de autenticación de otros servicios.

Aplicaciones Premium

Suscríbete a nuestro boletín de noticias

🤖 Antes de suscribirte acepta nuestros términos y condiciones.


✅ Recuerda que al Suscríbete a nuestro boletín de noticias, recibirás por correo electrónico cada nueva publicación y también las actualizaciones de los mismos.

El problema es que las más de 1.800 apps escaneadas tenían credenciales integrado directamente en el código. Y lo que es peor: más de la mitad de las aplicaciones utilizan el mismas credenciales de inicio de sesión utilizadas por las aplicaciones de otras empresas y desarrolladores.

Peor aún, el 47 % de las aplicaciones identificadas contenían tokens de AWS válidos que garantizaban el acceso completo a todos los archivos privados y depósitos de Amazon Simple Storage Service (S3) en la nube. Esto incluía, entre otras cosas, archivos de infraestructura y copias de seguridad de datos.

Luego de analizar la vulnerabilidad, los investigadores detallaron el caso de una empresa que pone a disposición de otras empresas una plataforma de comunicación para que sus clientes, además de un kit de desarrollo móvil, tuvieran las claves de acceso. integrado en el código SDK. Por esta razón, los datos de todos tus clientes han sido expuestos, incluyendo datos comerciales y registros financieros de más de 15.000 medianas y grandes empresas.

no es todo En caso de cinco órdenes pertenecientes a instituciones bancariasdestinado al sistema operativo iOS, fue posible obtener el datos de acceso biométrico de más de 300.000 clientes.

Hasta el momento, las empresas encargadas de desarrollar las aplicaciones afectadas ya han sido advertidos por el equipo de investigación. Desafortunadamente, Symantec no compartió una lista de aplicaciones afectadas por la vulnerabilidad.

Para ti
© 2022 Difoodion, SL Todos los derechos reservados.

Source

⭐️ Si quieres saber más de otros artículos parecidos a Descubren más de 1.800 apps de Android e iOS con problemas de seguridad puedes visitar nuestra categoría VARIOS. Te esperamos dentro 👍

Black Knight

Ingeniero Informático, apasionado por brindar información en tecnología Android, cada una de estas publicaciones han sido estudiadas y funcionan para que las apliques en tu teléfono celular sin peligro.

Entradas de Interes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir