壊れた認証の脆弱性がAmazonPhotosAndroidアプリを脅かす from darkreading.com

Broken Authentication Vuln Threatens Amazon Photos Android App - darkreading.com
www.darkreading.com
Broken Authentication Vuln Threatens Amazon Photos Android App - darkreading.com
The now-patched bug allows an attacker to gain full access to a user's Amazon files.

ダウンロード数が5,000万を超えるAmazonPhotosAndroidアプリの重大な欠陥により、攻撃者はユーザーのAmazonアクセストークンを盗み、それを使用して複数のAmazonAPIにアクセスする可能性があります。
アナリストは、リクエストを受け取った後、サーバーの制御も取得できることを発見しました。
レポートは、「攻撃者がこれらすべてのオプションを利用できるため、ランサムウェアのシナリオは攻撃の可能性のあるベクトルとして簡単に思い付くことができます。悪意のある攻撃者は、消去中に顧客のファイルを読み取り、暗号化、および再書き込みするだけで済みます。彼らの歴史」
自分自身を保護するために、ユーザーはアプリの最新バージョンに更新する必要があります。

コメント

タイトルとURLをコピーしました