Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    180 млн смартфонов оказались под угрозой из-за ошибки в мобильных приложениях

180 млн смартфонов оказались под угрозой из-за ошибки в мобильных приложениях


10.11.2017

180 млн смартфонов оказались под угрозой из-за ошибки в мобильных приложениях

Программная ошибка в по меньшей мере 685 мобильных приложениях ставит под угрозу порядка 180 млн смартфонов, предупредили предупредили исследователи безопасности из компании Appthority.

 По словам исследователей, уязвимость, получившая название Eavesdropper, возникла из-за того, что разработчики ошибочно вписали в код учетные данные для доступа к сервисам компании Twilio Inc. Многие приложения используют Twilio для отправки текстовых сообщений, обработки телефонных звонков и других сервисов. Хакеры потенциально могли узнать учетные данные разработчиков, просмотрев код в приложениях, а затем получить доступ к информации, отправляемой через эти сервисы, отметили эксперты.

 Проанализировав 1100 приложений, исследователи обнаружили 685 проблемных, связанных с 85 затронутыми учетными записями Twilio.

 Данный случай является показательным для нового типа киберугроз, связанных с использованием в мобильных приложениях сторонних сервисов, предоставляющих функции передачи текстовых сообщений и голосовых вызовов.

 По словам экспертов безопасности, данный случай не единственный, и в целом является типичным для разработчиков, использующих сторонние службы.

 По словам представителей Twilio, у компании нет свидетельств того, что хакеры использовали учетные данные для доступа к информации клиентов. Компания своевременно связалась с разработчиками, чтобы изменить учетные данные на затронутых аккаунтах.

 Уязвимость влияет только на звонки и текстовые сообщения в приложениях, использующих службы обмена сообщениями от Twilio, включая некоторые бизнес-приложения для записи телефонных звонков, отмечается в отчете.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.