超过1亿次安装的40多个应用程序发现AWS密钥泄漏

作者:widudadaB | 国际 2021/05/04 19:31:31 17
文章来源:https://thehackernews.com/2021/05/over-40-apps-with-more-than-100-million.html


大多数移动应用程序用户往往盲目相信,他们从应用程序商店下载的应用程序是安全的。但情况并不总是这样。

为了大规模展示陷阱并识别漏洞,网络安全和机器智能公司CloudSEK最近提供了一个名为BeVigil的平台,个人可以在安装应用程序之前搜索和检查应用程序的安全性评级和其他安全问题。

与《黑客新闻》分享的最新报告详细介绍了BeVigil搜索引擎如何识别40多个应用程序,这些应用程序累积下载量超过1亿次,这些应用程序嵌入了硬编码的私人亚马逊网络服务(AWS)密钥,使其内部网络和用户数据面临网络攻击的风险。

指导单位
广东省公安厅网络警察总队 | 广东省信息安全等级保护协调小组办公室