複数の人気スマホアプリに資格情報窃取の恐れ、確認を
マイナビニュース / 2024年10月24日 8時21分
Symantecは10月22日(米国時間)、「Exposing the Danger Within: Hardcoded Cloud Credentials in Popular Mobile Apps|Symantec Enterprise Blogs」において、複数のモバイルアプリから潜在的な脅威を発見したと報じた。これらアプリはクラウドサービスの資格情報をハードコードしており、攻撃者がクラウドサービスに不正アクセスしてユーザー情報を窃取する可能性があるという。
○潜在的に脆弱なアプリ
Symantecにより発見された、資格情報をハードコードしているアプリおよびクラウドサービスの種類は次のとおり。
Pic Stitch - Amazon Web Services(AWS)
Crumbl - Amazon Web Services(AWS)
Eureka: Earn money for surveys - Amazon Web Services(AWS)
Videoshop - Video Editor - Amazon Web Services(AWS)
Meru Cabs- Local, Rental, Outs - Microsoft Azure Blob Storage
Sulekha Business-List & grow - Microsoft Azure Blob Storage
ReSound Tinnitus Relief - Microsoft Azure Blob Storage
Saludsa - Microsoft Azure Blob Storage
Chola Ms Break In - Microsoft Azure Blob Storage
EatSleepRIDE Motorcycle GPS - Twilio
Beltone Tinnitus Calmer - Microsoft Azure Blob Storage
Solitaire Clash: Win Real Cash - Amazon Web Services(AWS)
Zap Surveys - Earn Easy Money - Amazon Web Services(AWS)
○「資格情報のハードコード」とは
一部のアプリは利便性の向上、セキュリティの強化、改ざん防止のため、ユーザー情報やデータをデバイスではなくクラウドサービスに保管することがある。アプリがクラウドサービスに接続するには人間と同様に認証を行う必要があり、アプリは何らかの方法で認証情報を保持している。
-
- 1
- 2
この記事に関連するニュース
-
Amazon Web Services, Inc. 主催「AWS re:Invent 2024」に2年連続で出展
Digital PR Platform / 2024年11月13日 13時0分
-
SOHOルータから行われるパスワードスプレー攻撃に注意、中国の影
マイナビニュース / 2024年11月5日 9時14分
-
認証アプライアンスAXIOLE、Shibboleth IdP ver5対応の新バージョンv1.24を発表
PR TIMES / 2024年10月29日 17時15分
-
サイバーセキュリティクラウドの『CloudFastener』、Azure環境に対応した「CloudFastener Azure版」を新たに提供開始
Digital PR Platform / 2024年10月25日 11時0分
-
ネットワールド、米ディープインスティンクトとディストリビューター契約
週刊BCN+ / 2024年10月15日 15時27分
ランキング
-
1あの日、勇者たちがゲーム店に押し寄せた!HD-2D版『ドラクエ3』発売を前に、ビックカメラが“懐かしの大行列写真”で店内を装飾
インサイド / 2024年11月13日 18時15分
-
2160万円のレンズ購入→一瞬で元取れた! グラビアアイドル兼カメラマンの芸術的な写真に反響「高いレンズってすごいんだな……」「いい買い物」
ねとらぼ / 2024年11月14日 7時50分
-
3「情報操作されてる」「ぜーんぶ嘘!!」 今井絵理子の元夫、前妻ら巡る週刊誌報道を一蹴 “子ども捨てた”の指摘に「皆さん騙されてます」
ねとらぼ / 2024年11月13日 16時30分
-
4楽天モバイルは「今後もワンプラン」 三木谷氏「他社は料金プラン多いが、うちはシンプル」
ITmedia Mobile / 2024年11月13日 17時59分
-
5iPhone SE 4は2025年3月発売!? LGが12月にカメラモジュール量産開始説
ASCII.jp / 2024年11月13日 18時40分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください