Более 1800 приложений крадут доступ к частным облачным сервисам Amazon

02.09.2022

Корпорация Symantec опубликовала отчет, в котором выяснила, что 1859 приложений для устройств под управлением ОС Android и ОС iOS содержат действительные токены доступа Amazon Web Services (AWS). С их помощью разработчики могут получить доступ к частным облачным сервисам AWS.

Согласно данным специалистов Symantec, 98% из числа подозреваемых приложений оказались для устройств под управлением ОС iOS. Эксперты связывают это с методами и политиками данных компаний Google и Apple. Также в отчете сказано, что почти половина, а именно 47% исследованных приложений содержат не только действительные токены доступа AWS, но и позволяют получить доступ к хранилищу персональных файлов Amazon Simple Storage Service.

Одной из главных проблем специалисты Symantec называют возможность этих приложений совершать загрузка огромных медиайфалов. Также эксперты отметили, что в части приложений был невозможный к исполнению мертвый код.

похожие материалы

Security Vision второй год подряд вошла в топ-3 рейтинга ЦСР по средствам защиты инфраструктуры, демонстрируя опережающий рост рынка и лидерство в продукте SOAR

Компания Security Vision, ведущий российский разработчик систем кибербезопасности, второй год подряд подтвердила свои лидирующие позиции, войдя в тройку крупнейших вендоров в категории «Средства защиты инфраструктуры» по итогам 2024 года.

подробнее