Если вы думали, что приложения в устройствах Apple, даже в магазине приложений Будьте безопаснее Как и в Google Play, Вы можете ошибатьсяПолем Последнее исследование показало, что Огромное количество программ iOS содержит в качестве номинированных «секретов хардкодов»Полем Конфиденциальная информация, непосредственно кодируемая в приложенииПолем Хакеры могут злоупотреблять этими данными для несанкционированного доступа к базам данных, облачным хранилищам или платежным системам. Это может привести к утечкам личных данных, финансовому мошенничеству или злоупотреблению приложениями -инфраструктуру.

Огромная проблема безопасности

Согласно исследованию в Код более чем 156 000 программ iOS (который составляет около 8 % от общего числа 1,8 млн. В магазине приложений) обнаружили более 815 000 секретов хардкодовПолем Это означает, что В среднем, каждое приложение содержало не менее 5,2 конфиденциальной информацииПолем Хуже всего то, что 71 % испытавших заявок имели хотя бы одну такую ​​утечкуПолем

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

У нас есть здесь API -ключи,, Вход в систему информации,, Токены доступа или даже ключи для платежных систем, таких как StipeПолем В руке Не тот человек Эта информация может быть использована для атак, которые может нанести огромный ущерб, которые представляют беспрецедентную угрозу для обычных пользователей.

Тысячи приложений плохо защищают облачное хранилище

Одна из самых больших ошибок заставляет разработчиков Сохранить данные доступа непосредственно к программеПолем Это означает, что любой, у кого есть знания Может извлечь эти данные и использовать их для доступа к базам данных,, Хранилище Или Другие услуги.

Согласно анализу больше, чем 78 000 программ iOS содержали информацию о доступе в облачном хранилищеПолем Почти 836 из них не было аутентификацииЧто это значит были полностью доступны для всехПолем Подсчитано, что Сотни терабайтов данных сбежали из -за этого небезопасного хранилища. Для лучшей идеи узнать о объеме данных, о которых мы говорим, было выявлено около 406 ТБ данных.

Не упускайте из виду

Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен

Различные данные могут выйти из общедоступного хранилища. От записей пользователей до журналов до резервных копий приложений. Хотя не все автоматически очень чувствительны, их комбинация с другими фильтрованными клавишами может увеличить риск атак.

Базы данных Firebase как золотая рутина для хакеров

В дополнение к облачному хранилищу плохо пели базами данных пожарной охраныПолем Эти базы данных Google это популярный выбор для мобильных разработчиков, но Многие забывают их закрепитьПолем Больше, чем 4% извлечены Firebase Endpointov не было аутентификацииЧто это значит Любой мог получить к ним доступ.

Исследование показало, что более 51 000 пожарных, из которых 2218 были полностью открыты, была утечка в 19,8 млн. Записи.

Эти базы данных часто Они содержали конфиденциальную информацию я Адреса электронной почты, имена, номера телефонов и даже история транзакций.

Как это может вас подвергать опасности?

Если вы используете программы, это плохо защищает эту конфиденциальную информациюВы выставлены риск кражи личных данных,, злоупотребление данными о оплате,, Несанкционированный доступ к вашей истории Использование приложений и риск злоупотребления идентичностью для других целей. Хакеры может получить конфиденциальные данныекоторые можно использовать на мошенничество,, Фишинг атаки или даже может быть Продано на черном рынке.

Apple недостаточно для этого?

Хотя Apple утверждает, что App Store подвергается строгому контролюПолем Фактически, не проверяет источник программ в секретах хардкодовПолем Это означает, что даже Приложения высокого рейтинга могут содержать эти уязвимости И предоставить хакерам ценную информацию. Разработчики должны знать, что Сохранять конфиденциальные данные в коде – огромный риск безопасностиПолем Вместо этого они должны Используйте более безопасные методы, такие как хранение клавиш на безопасных серверах.

Пришло время, Чтобы быть более осторожным в том, какие приложения мы используем и на что мы доверяем наши данныеПолем Потому что, если кто -то Он дает свой пароль хакерам на серебряном подносе, не может задаться вопросом, он отбеливает свою учетную записьПолем

Следите за нашей новой страницей Facebook и присоединяйтесь!

Автор публикации

не в сети 13 минут

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking