Более 1800 приложений крадут доступ к частным облачным сервисам Amazon

Корпорация Symantec опубликовала отчет, в котором выяснила, что 1859 приложений для устройств под управлением ОС Android и ОС iOS содержат действительные токены доступа Amazon Web Services (AWS). С их помощью разработчики могут получить доступ к частным облачным сервисам AWS.

Согласно данным специалистов Symantec, 98% из числа подозреваемых приложений оказались для устройств под управлением ОС iOS. Эксперты связывают это с методами и политиками данных компаний Google и Apple. Также в отчете сказано, что почти половина, а именно 47% исследованных приложений содержат не только действительные токены доступа AWS, но и позволяют получить доступ к хранилищу персональных файлов Amazon Simple Storage Service.

Одной из главных проблем специалисты Symantec называют возможность этих приложений совершать загрузка огромных медиайфалов. Также эксперты отметили, что в части приложений был невозможный к исполнению мертвый код.