Appok ellátási lánc sérülékenysége
A Symantec Threat Hunter csapata 1859 olyan alkalmazást észlelt Androidon és iOS-en, amelyek beültett Amazon Web Services (AWS) hozzáférési tokeneket tartalmaznak, így lehetővé teszik a privát AWS felhőszolgáltatások elérését. A biztonsági kutatók által elemzett alkalmazások közel 50%-a ugyanazokat az AWS tokeneket használta, mint a többi (más fejlesztők és cégek által fenntartott) alkalmazásokban. Az AWS tokenek egy megosztott könyvtárra, harmadik féltől származó szoftverfejlesztő készletre (SDK) vagy más, az alkalmazások fejlesztése során használt megosztott komponensre vezethetők vissza, amelyet az ellátási lánc súlyos sérülékenységének neveztek a kutatók.