Ribuan Aplikasi iOS dan Android Dilaporkan Bocorkan Data Pengguna

Symantec, sebuah organisasi keamanan siber, baru saja merilis temuan terbarunya. Ribuan aplikasi di platform Android dan iOS disebut makar. Alih-alih memberikan layanan dan kenyamanan kepada pengguna, aplikasi ini justru membocorkan data pengguna.

Seperti dikutip oleh https://sennakasir.co.id/, masalah ini terutama berasal dari penggunaan kembali token Amazon Web Services (AWS). Ini memberi Anda akses ke banyak informasi.

Penggunaan kembali token Amazon Web Services, yang dienkripsi atau dienkripsi, diidentifikasi sebagai kerentanan keamanan utama di 1.859 aplikasi, 98 persen di antaranya berbasis iOS. Sepengetahuan https://imigrasilampung.co.id/, masalah ini berasal dari rantai pasokan, terutama ketika aplikasi dikembangkan menggunakan perangkat pengembangan perangkat lunak atau perangkat pengembangan perangkat lunak (SDK).

Menurut https://dakwahnu.id/, jika kode AWS hanya mengizinkan akses ke file di Amazon Simple Storage Service (S3), kerentanannya terbatas, tetapi tidak. Contohnya adalah perusahaan B2B atau SDK bisnis-ke-bisnis yang memberi pelanggan akses ke semua kunci infrastruktur cloud perusahaan kecuali platform.

Lebih dari 15.000 perusahaan besar dan menengah terdaftar di sana. Dan Symantec mengatakan informasi pelanggan dan karyawan, serta catatan keuangan, dapat hilang secara tidak sengaja.

โ€œUntuk mengakses layanan terjemahan AWS, perusahaan mengenkripsi token akses AWS. Namun, siapa pun dengan token akses terenkripsi memiliki akses penuh dan tidak terbatas pada semua layanan B2B di AWS Cloud, bukan hanya satu layanan terjemahan cloud hal ini kamu kutip dari https://www.bprbulungan.co.id/.

Intisari dari token ini, yang menyediakan akses penuh ke data dari berbagai aplikasi, dapat dinamai secara dramatis dan meningkatkan risiko kebocoran. Meskipun sebagian besar bisa tidak disengaja untuk pengembang.

Menurut survei Symantec, 47% aplikasi yang diuji berisi token AWS. Yang tidak hanya memungkinkan akses ke file yang diperlukan untuk enkripsi, misalnya, di area cloud pribadi. Tetapi juga untuk jutaan file yang disimpan oleh Amazon (S3).