يحتوي إجمالي 1859 تطبيقًا متوفرًا على iOS و أندرويد على ثغرات أمنية خطيرة تشكل خطرًا أمنيًا كبيرًا. تم تفصيل ذلك من قبل خبراء الأمن السيبراني في Symantec ، المسؤولين عن كشف الاختراق الذي من شأنه أن يعرض البيانات الخاصة للمستخدمين والشركات للخطر.

كما أوضح الباحثون ، تُستخدم بيانات اعتماد الوصول إلى AWS عادةً لتنزيل الموارد اللازمة للتطبيق لأداء مهمته ، بما في ذلك ملفات التكوين أو بيانات المصادقة من الخدمات الأخرى.

تكمن المشكلة في أن أكثر من 1800 تطبيق تم تحليلها تضمنت بيانات الاعتماد مباشرة في الكود. والأسوأ من ذلك: أن أكثر من نصف التطبيقات استخدمت نفس بيانات اعتماد الوصول التي تستخدمها التطبيقات من الشركات والمطورين الآخرين.

بعد تحليل الثغرة الأمنية ، قام الباحثون بتفصيل حالة الشركة التي تزود الشركات الأخرى بمنصة اتصالات لعملائها بالإضافة إلى مجموعة تطوير الأجهزة المحمولة ، وكان لديها مفاتيح الوصول المضمنة في كود SDK. لهذا السبب ، تم الكشف عن بيانات جميع عملائها ، بما في ذلك بيانات الشركات والسجلات المالية التي تخص أكثر من 15000 شركة متوسطة وكبيرة.

هذا ليس كل شئ. في حالة خمسة تطبيقات تابعة لكيانات مصرفية ، موجهة إلى نظام التشغيل iOS ، كان من الممكن الحصول على بيانات الوصول البيومترية لأكثر من 300000 عميل.

حتى الآن ، تم بالفعل إخطار الشركات المسؤولة عن تطوير التطبيقات المتأثرة من قبل فريق الباحثين. لسوء الحظ ، لم تشارك Symantec قائمة بالتطبيقات المتأثرة بالثغرة الأمنية.