Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Se encontraron más de 1800 aplicaciones de Android e iOS con fugas de credenciales de AWS codificadas de forma rígida
  • Tecnología

Se encontraron más de 1800 aplicaciones de Android e iOS con fugas de credenciales de AWS codificadas de forma rígida

teknomers 1 de Eylül de 2022 (Last updated: 1 de Eylül de 2022) 3 minutes read
Se encontraron más de 1800 aplicaciones de Android e iOS


Los investigadores han identificado 1.859 aplicaciones en Android e iOS que contienen credenciales codificadas de Amazon Web Services (AWS), lo que representa un gran riesgo de seguridad.

“Más de las tres cuartas partes (77%) de las aplicaciones contenían tokens de acceso de AWS válidos que permitían el acceso a servicios privados en la nube de AWS”, dijo el equipo Threat Hunter de Symantec, parte de Broadcom Software, en un comunicado. reporte compartido con The Hacker News.

Curiosamente, se encontró que un poco más del 50 % de las aplicaciones usaban los mismos tokens de AWS que se encuentran en otras aplicaciones mantenidas por otros desarrolladores y empresas, lo que indica una vulnerabilidad en la cadena de suministro.

La seguridad cibernética

“Los tokens de acceso de AWS podrían rastrearse hasta una biblioteca compartida, un SDK de terceros u otro componente compartido utilizado en el desarrollo de las aplicaciones”, dijeron los investigadores.

Estas credenciales generalmente se usan para descargar los recursos apropiados necesarios para las funciones de la aplicación, así como para acceder a los archivos de configuración y autenticarse en otros servicios en la nube.

Para empeorar las cosas, el 47 % de las aplicaciones identificadas contenían tokens de AWS válidos que otorgaban acceso completo a todos los archivos privados y depósitos de Amazon Simple Storage Service (S3) en la nube. Esto incluía archivos de infraestructura y copias de seguridad de datos, entre otros.

En un caso descubierto por Symantec, una empresa B2B no identificada que ofrece una intranet y una plataforma de comunicación que también proporcionaba un kit de desarrollo de software (SDK) móvil a sus clientes tenía sus claves de infraestructura en la nube integradas en el SDK para acceder al servicio de traducción.

Esto resultó en la exposición de todos los datos privados de sus clientes, que incluían datos corporativos y registros financieros pertenecientes a más de 15 000 empresas medianas y grandes.

La seguridad cibernética

“En lugar de limitar el token de acceso codificado para su uso con el servicio de traducción en la nube, cualquier persona con el token tenía acceso total y sin restricciones a todos los servicios en la nube de AWS de la empresa B2B”, señalaron los investigadores.

También se descubrieron cinco aplicaciones bancarias de iOS que se basan en el mismo SDK de Identidad Digital AI que contenía las credenciales de la nube, filtrando efectivamente la información de huellas dactilares de más de 300,000 usuarios.

La firma de ciberseguridad dijo que alertó a las organizaciones sobre los problemas descubiertos en sus aplicaciones.

El desarrollo se produce cuando los investigadores de CloudSEK revelaron que 3207 aplicaciones móviles están exponiendo claves API de Twitter, algunas de las cuales podrían utilizarse para obtener acceso no autorizado a cuentas de Twitter asociadas con ellas.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Me sentí agotado en mi trabajo de ventas: me lancé y renuncié… ahora gané 86 000 £ en seis meses gracias a mi actividad paralela.
Next: Declaración de Emre Belözoğlu sobre la sanción de la UEFA

Related Stories

Hasta un 76% de descuento en NordVPN por las rebajas:
  • Tecnología

Hasta un 76% de descuento en NordVPN por las rebajas: ¿cuánto tiempo queda para aprovecharlo?

teknomers 5 de Temmuz de 2026
La Vía Láctea es más vasta de lo que pensábamos:
  • Tecnología

La Vía Láctea es más vasta de lo que pensábamos: XMM-Newton revisa la distancia de sus brazos espirales externos

teknomers 5 de Temmuz de 2026
Dentro de la mente de Dean Locke en Silverstone, el
  • Tecnología

Dentro de la mente de Dean Locke en Silverstone, el hombre que decide lo que los aficionados a la F1 ven durante la carrera.

teknomers 5 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: El partido de Inglaterra con México retrasado una hora

teknomers 5 de Temmuz de 2026
  • General

La psicología de la pelea: La psicología dice que las personas que se involucran en muchas peleas no siempre son agresivas, pueden estar reaccionando al mundo de manera diferente.

teknomers 5 de Temmuz de 2026
  • Finanzas

«Un acuerdo de principio»: ¿Será EasyJet adquirida por un fondo estadounidense por más de 5 mil millones de euros?

teknomers 5 de Temmuz de 2026
Brasil-Noruega (1-2): los números impresionantes de Erling Haaland, imparable con
  • Deporte

Brasil-Noruega (1-2): los números impresionantes de Erling Haaland, imparable con su selección

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.