IT обозрение


Новости интернета и компьютерных технологий

В ряде Android-приложений обнаружены ключи сторонних сервисов

18 января
17:22 2017

В ряде Android-приложений обнаружены ключи сторонних сервисов

Исследователи из компании Fallible осуществили реверс-инжиниринг 16 тыс. Android-приложений из Google Play и обнаружили в 304 из них закрытые ключи. Эксперты не приводят названия программ, однако, по их словам, они работали с наиболее популярными приложениями.

В 2,5 тыс. проанализированных программ содержались либо ключи, либо неизменяемые строки для авторизации (api secret). Некоторые из них вполне безобидны и необходимы для нормального функционирования приложения (к таковым в частности относятся ключи API Google). Тем не менее, в 304 программах исследователи нашли строки для авторизации которых не должно было быть.
Данные api secret принадлежат различным сторонним сервисам. К примеру, эксперты обнаружили неизменяемые строки для авторизации в сервисах Uber, которые могут использоваться для рассылки уведомлений внутри приложений Uber. В ряде программ также содержались строки для авторизации в Amazon Web Services. Некоторые из них обладали полными правами на создание и удаление объектов класса.
Ниже представлен список популярных сервисов, чьи строки для авторизации были обнаружены в приложениях.

Источник: securitylab.ru


Статьи по теме

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Последние новости

    Функция быстрого запуска Windows 10 мешает корректной установке обновлений

6:00 Функция быстрого запуска Windows 10 мешает корректной установке обновлений

0 комментариев Читать всю статью

Переводчик текста

с  на


Система - точный переводчик текста