IOS alkalmazások beágyazott titkai
A Cybernews kutatása szerint az Apple App Store-ban elérhető alkalmazások jelentős része érzékeny információkat, úgynevezett hardcoded secrets-eket tartalmaz a forráskódjukban. A vizsgálat során 156 080 iOS alkalmazást elemeztek, és több mint 815 000 ilyen beágyazott titkot találtak, ami átlagosan 5,2 hardcoded secret-et jelent alkalmazásonként. Az alkalmazások 71%-a legalább egy ilyen hardcoded secret-et tartalmazott.
Közel 83 000 beágyazott felhőtárhely elérési pontot azonosítottak, amelyek közül 836 nem igényelt hitelesítést, így összesen 406 TB adat volt szabadon hozzáférhető. Több mint 51 000 Firebase végpontot találtak, amelyek közül több ezer nyitott volt a külső hozzáférésre, potenciálisan veszélyeztetve a felhasználói adatokat. Több ezer kulcsot találtak a Fabric API-hoz, a Live Branch-hez, a MobApp Creatorhoz és más szolgáltatásokhoz, amelyek illetéktelen hozzáférést tehetnek lehetővé.
A hardcoded secrets olyan érzékeny információk, mint API kulcsok, jelszavak vagy titkosítási kulcsok, amelyek közvetlenül a forráskódban vannak elhelyezve. Ez a gyakorlat biztonsági kockázatot jelent, mivel a rosszindulatú szereplők könnyen hozzáférhetnek ezekhez az információkhoz, és kihasználhatják azokat rendszerekhez való jogosulatlan hozzáférésre.
