複数の人気スマホアプリに資格情報窃取の恐れ、確認を
マイナビニュース / 2024年10月24日 8時21分
Symantecは10月22日(米国時間)、「Exposing the Danger Within: Hardcoded Cloud Credentials in Popular Mobile Apps|Symantec Enterprise Blogs」において、複数のモバイルアプリから潜在的な脅威を発見したと報じた。これらアプリはクラウドサービスの資格情報をハードコードしており、攻撃者がクラウドサービスに不正アクセスしてユーザー情報を窃取する可能性があるという。
○潜在的に脆弱なアプリ
Symantecにより発見された、資格情報をハードコードしているアプリおよびクラウドサービスの種類は次のとおり。
Pic Stitch - Amazon Web Services(AWS)
Crumbl - Amazon Web Services(AWS)
Eureka: Earn money for surveys - Amazon Web Services(AWS)
Videoshop - Video Editor - Amazon Web Services(AWS)
Meru Cabs- Local, Rental, Outs - Microsoft Azure Blob Storage
Sulekha Business-List & grow - Microsoft Azure Blob Storage
ReSound Tinnitus Relief - Microsoft Azure Blob Storage
Saludsa - Microsoft Azure Blob Storage
Chola Ms Break In - Microsoft Azure Blob Storage
EatSleepRIDE Motorcycle GPS - Twilio
Beltone Tinnitus Calmer - Microsoft Azure Blob Storage
Solitaire Clash: Win Real Cash - Amazon Web Services(AWS)
Zap Surveys - Earn Easy Money - Amazon Web Services(AWS)
○「資格情報のハードコード」とは
一部のアプリは利便性の向上、セキュリティの強化、改ざん防止のため、ユーザー情報やデータをデバイスではなくクラウドサービスに保管することがある。アプリがクラウドサービスに接続するには人間と同様に認証を行う必要があり、アプリは何らかの方法で認証情報を保持している。
-
- 1
- 2
この記事に関連するニュース
-
デル・テクノロジーズ、AIのイノベーションを加速させ、Microsoftユーザー向けのサイバー セキュリティー戦略を強化
PR TIMES / 2024年11月21日 14時40分
-
DXとセキュリティをともに推進するポイント 第1回 企業に競争力とセキュリティのリスクをもたらすDXを再考する
マイナビニュース / 2024年11月18日 15時19分
-
日立社員が、AWS認定資格をすべて保有するAmbassadorをグローバルで表彰する「AWS Ambassador - Certification All-Star Award 2024」を受賞
PR TIMES / 2024年11月15日 13時45分
-
SOHOルータから行われるパスワードスプレー攻撃に注意、中国の影
マイナビニュース / 2024年11月5日 9時14分
-
認証アプライアンスAXIOLE、Shibboleth IdP ver5対応の新バージョンv1.24を発表
PR TIMES / 2024年10月29日 17時15分
ランキング
-
1自分のスマホが犯罪インフラに? 知らぬ間にSMS大量送信、日本サイバー犯罪センターが警鐘
おたくま経済新聞 / 2024年11月22日 15時0分
-
2『シャニマス』に武藤遊戯?混乱の声 ショップ「武闘遊戯」見間違い続出でトレンド入り「脳がバグった」
ORICON NEWS / 2024年11月22日 18時32分
-
3「やはり……」 MVP受賞の大谷翔平、会見中の“仕草”に心配の声も 「真美子さんの視線」「動かしてない」
ねとらぼ / 2024年11月22日 17時40分
-
4イオシス、“あのスマホ”大量入荷 「待ってたぜェ、この瞬間をよォ!!」
ASCII.jp / 2024年11月22日 15時5分
-
5明石家さんま、VTuberになっていた―デビュー配信からホロライブ、にじさんじとコラボした謎の新人「八都宿ねね」の正体に宝鐘マリンらも驚愕
インサイド / 2024年11月22日 10時20分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください