Eine einfache Codierung der Fehler in mindestens 685 apps setzen Millionen smartphone-Nutzer in Gefahr, einige Ihrer Anrufe und SMS-Nachrichten abgefangen, die von Hackern, cyber-security-Unternehmen Appthority warnte am Donnerstag. (Datei Foto)
Eine einfache Codierung der Fehler in mindestens 685 apps setzen Millionen smartphone-Nutzer in Gefahr, einige Ihrer Anrufe und SMS-Nachrichten abgefangen, die von Hackern, cyber-security-Unternehmen Appthority warnte am Donnerstag. Entwickler versehentlich codierten Anmeldeinformationen für den Zugriff auf text-messaging, telefonieren und andere Dienste von Twilio Inc, sagte Appthority, director of security research, Seth Hardy. Hacker könnten Zugriff auf diese Berechtigungen durch überprüfung der code in die apps dann Zugriff auf Daten, die gesendet werden über diese Dienste, sagte er.
Die betroffenen apps zählen die AT&T Navigator app vorinstalliert auf vielen Android-Handys, und mehr als ein Dutzend GPS-Navigations-apps veröffentlicht, die von Telenav Inc. Solche apps die installiert wurden, so viele wie 180 Millionen mal auf Android-Handys und eine unbekannte Anzahl von Zeiten auf Apple iOS-basierten Geräten. Aktien von Twilio rutschte fast 7 Prozent nach dem Appthority Bericht. Hacker Begehren Twilio-Anmeldeinformationen, denn Sie sind in einer Vielzahl von apps, SMS-Nachrichten senden, Prozess telefonieren und mit anderen Dienstleistungen. Hacker könnten Zugriff auf zugehörige Daten, wenn Sie sich in einen Entwickler für die Twilio-Konto, Hardy sagte.
Appthority, vorsichtig, nicht zu kippen potenzieller Hacker, nicht eine Liste mit allen apps, die könnten anfällig sein. Twillio website sagt, dass seine Nutzer unter anderem Uber Technologies Inc. und Netflix Inc. Aber, große Firmen wie diese haben in der Regel security-reviews, fangen common-coding-Fehler, wie Appthority beschrieben. Es gab keine Anzeichen dafür, dass Uber oder Netflix waren von dem problem betroffen. Die Ergebnisse unterstreichen die neuen Bedrohungen, die durch die zunehmende Verwendung von Drittanbieter-Dienste wie Twilio, der sagt auf seiner website, dass es Kräfte communications für mehr als 40.000 Unternehmen weltweit. Entwickler können unbeabsichtigt Sicherheitslücken nach sich ziehen, wenn Sie nicht richtig code oder Konfiguration eines solchen services.
“Dies ist nicht nur beschränkt auf Twilio. Es ist ein gemeinsames problem über Drittanbieter-services”, ” Hardy sagte. “Wir bemerken oft, dass, wenn Sie einen Fehler machen, mit einem service, tun Sie dies auch mit anderen Diensten als gut.” Appthority sagte, es wurde auch davor gewarnt Amazon.com Inc, die es gefunden hatte Anmeldeinformationen für mindestens 902 Entwickler-accounts mit den cloud-service-Anbieters Amazon Web Services in einem scan des 20,098 verschiedenen apps. Diese Anmeldeinformationen verwendet werden könnte, um app-Benutzer gespeicherten Daten auf Amazon, Hardy sagte. Ein Vertreter von Amazon lehnte eine Stellungnahme.
Ein problem mit Drittanbieter-Diensten ist, dass die Entwickler oft das gleiche Konto verwenden, über mehrere apps, die ähnlich wie die Verbraucher möglicherweise verwenden Sie eine E-Mail-Adresse für eine Vielzahl von Finanzdienstleistungen und können Betrug Probleme auf allen von Ihnen, wenn Hacker das E-Mail-Konto.
Ein problem mit Drittanbieter-Diensten ist, dass die Entwickler oft das gleiche Konto verwenden, über mehrere apps, die ähnlich wie die Verbraucher möglicherweise verwenden Sie eine E-Mail-Adresse für eine Vielzahl von Finanzdienstleistungen und können Betrug Probleme auf allen von Ihnen, wenn Hacker das E-Mail-Konto. Appthority gefunden Twilio Anmeldeinformationen ausgesetzt in einem mittlerweile aufgelösten version der AT&T Navigator-mapping-und GPS-app. Die AT&T-app wurde eine re-branded version der app ursprünglich von Telenav. Appthority gefunden, dass neuere Versionen des AT&T-app erschienen, um sicher zu sein, aber die Daten, die gesendet werden, über Sie könnte noch gefährdet sein, wenn die Entwickler eine entsprechende app ist immer noch mit der gleichen Twilio Konto. Er sagte das gleiche Twilio Anmeldeinformationen finden waren kodiert in mehr als einem Dutzend anderer Telenav-apps.
AT&T und Telenav konnte nicht sofort für einen Kommentar erreicht werden. Die Fehler, die verursacht wurden durch die Entwickler, nicht Twilio, Hardy sagte. Twilio website warnt die Entwickler, dass das verlassen Anmeldeinformationen in apps könnte setzen Ihre Konten für Hacker. Twilio Sprecher Trak Herr sagte, das Unternehmen hat keine Beweise dafür, dass Hacker verwendet Anmeldeinformationen, codiert in apps Zugriff auf Kundendaten zu, sondern arbeitete mit Entwicklern zusammen, um Benutzerdaten zu ändern auf den betroffenen Konten. Die Twilio Sicherheitsanfälligkeit betrifft nur Anrufe und Texte innerhalb von apps, die Nutzung Ihrer messaging-Dienste, darunter auch einige business-apps für die Aufnahme Anrufe wie Wrappup und RingDNA, nach Appthority Bericht. Wrappup eine RingDNA konnte nicht sofort für einen Kommentar erreicht werden.
In einer Umfrage von 1.100 apps, Appthority gefunden 685 problem-apps, die in Verbindung mit 85 betroffenen Twilio-Konten. Das deutet auf den Diebstahl von Anmeldeinformationen für eine app Twilio-Konto könnte ein Sicherheitsrisiko Bedrohung für alle Benutzer, so viele wie acht andere apps. Twilio-Aktien geschlossen 6,8 Prozent auf $25.93. Aktien sammelten sich im pre-market trading nach Twilio beat Umsatzerwartungen und hob seine Umsatz-Prognose bei einem Ergebnis berichten, nachdem die Märkte am Mittwoch geschlossen.
Für alle die neuesten Technik-News, download Indian Express App