MENU

Eavesdropper ohrožuje aplikace využívající Twilio

20. listopadu 2017

BabelApp

Eavesdropper ohrožuje aplikace využívající Twilio

Eavesdropper je zranitelnost, která ohrožuje aplikace založené na službě Twilio. Jedná se o službu, která mobilním aplikacím a jejím vývojářům umožňuje snadno implementovat volání a instant messaging.

Vývojáři aplikací, kteří služeb tohoto rozhraní pro programování aplikací využívají, si ale často chtějí usnadnit práci  a při implementaci jdou rychlejší cestou, kdy místo možnosti autentizace každého uživatele do kódu aplikace tzv. „natvrdo“ vkládají vlastní přístupové údaje. Díky tomu se k záznamům hovorů a zpráv může dostat jakýkoliv útočník nebo i ostatní uživatelé dané aplikace. Stačí si jednoduše zjistit heslo ze zdrojového kódu. Dle Appthority je k dispozici na Google Play a App Store téměř 700 aplikací s přihlašovacími údaji Twilio.

 

zdroj: Appthority

Sdílejte tento příspěvek na sociálních sítích


Zpět do výpisu aktualit

Archiv aktualit

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Témata

Tento web používá k poskytování služeb a analýze návštěvnosti soubory cookie. Používáním těchto stránek s tím souhlasíte.

Více informací