AmazonはAndroid写真アプリの「重大度が高い」脆弱性に静かにパッチを当てます from thehackernews.com
security summary
Amazonは、2021年12月に、ユーザーのアクセストークンを盗むために悪用された可能性のあるAndroid用のPhotosアプリに影響を与える重大度の高い脆弱性にパッチを適用しました。
「Amazonアクセストークンは、複数のAmazon APIでユーザーを認証するために使用されます。その一部には、氏名、電子メール、住所などの個人データが含まれています」と、Checkmarxの研究者であるJoãoMoraisとPedroUmbelinoは述べています。
サイバーセキュリティ会社は、このバグを認証違反の事例と呼び、この問題により、デバイスにインストールされた悪意のあるアプリがアクセストークンを取得し、攻撃者に後続のアクティビティにAPIを使用する権限を付与した可能性があると述べました。
コメント