Anmeldungen zu Cloud-Diensten in Apps, welche hardcodiert vorliegen, stellen ein erhebliches Sicherheitsrisiko dar, warnen Sicherheitsforscher. Betroffen sind einige populäre Apps in den App Stores.
Anmeldungen zu Cloud-Diensten in Apps, welche hardcodiert vorliegen, stellen ein erhebliches Sicherheitsrisiko dar, warnen Sicherheitsforscher. Betroffen sind einige populäre Apps in den App Stores.haben zutage gefördert, dass diverse – auch relativ populäre – Smartphone-Apps auf hardcodierte Anmelde-Credentials setzen. Teilweise werden die Anmeldedaten sogar unverschlüsselt übertragen, wie die Sicherheitsforscher monieren.
Die Forscher warnen, dass mit dieser Art von Programmierung die Zugangsdaten für die Cloud mit einem Zugriff auf den Binär- oder Quellcode abgefangen werden können. Dies öffnet Cyberkriminellen Tür und Tor für Datendiebstahl, Identitätsmissbrauch oder das Hacken von weiteren Profilen, sofern die Zugangsdaten auch anderswo aktiv sind. Für die User ist im Frontend jedoch nicht ersichtlich, wie sicher das Anmeldeprozedere ausgelegt ist.
Von den App-Entwicklern werden deshalb sicherere Programmierungspraktiken gefordert, welche das Risiko des Abgreifens von Zugangsdaten verringern. Eine sinnvolle Möglichkeit statt Anmeldedaten hart zu codieren seien Umgebungsvariablen, die jedes Mal wieder neu geladen werden. Wer auf eine Hardcodierung setzen muss, sollte zumindest dafür sorgen, dass diese durch eine starke Verschlüsselung geschützt sei, so die Forscher. 1.
Windows 11 24H2 lässt sich auf einigen Asus-Laptops nicht installieren, ausserdem existieren Probleme mit den Apps Voicemeter, Kamera und Disk Cleanup.Der neue EU Cyber Resilience Act stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg.
Switzerland Neuesten Nachrichten, Switzerland Schlagzeilen
Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.
Jugendliche mit gefälschten Nacktbildern erpresst: Politik will Nudify-Apps verbietenMit gefälschten Nacktbildern werden auch in der Schweiz zahlreiche Jugendliche erpresst. Die Täter sind in Banden organisiert und suchen sich ihre Opfer gezielt aus.
Weiterlesen »
KI-Nacktbilder: Parliamentärer Kampf gegen die Verbreitung von Nudify-AppsIn der Schweiz werden immer mehr Jugendliche durch gefälschte Nacktbilder erpresst. Eine breite Allianz im Parlament versucht, den Missbrauch von KI-Nacktbildern zu stoppen und die Verbreitung von Nudify-Apps einzuschränken.
Weiterlesen »
Nudify-Apps: Politik will KI-Nacktbilder stoppenMit Nudify-Apps und -Sites können mithilfe künstlicher Intelligenz aus harmlosen Porträts Nacktfotos generiert werden. Politiker wollen die Verbreitung dieser Apps einschränken, um Missbrauch zu verhindern.
Weiterlesen »
Linux-Apps auf Android: Google überarbeitet Terminal AppDank einer überarbeiteten Terminal App soll es künftig möglich sein, einfach eine Linux-VM auf Android-Geräten zu starten. Google soll derzeit an der Benutzerfreundlichkeit und dem Funktionsumfang der Anwendung arbeiten.
Weiterlesen »
Das können Sie tun, wenn eine App unter macOS Sequoia nicht startetApple schränkt das Starten von Apps, die nicht einmal die niedrigste Sicherheitsstufe passieren, weiter ein.
Weiterlesen »
macOS 15 Sequoia – die Neuerungen in Apples AppsEtliche der mit macOS Sequoia mitgelieferten Programme haben die eine oder andere Neuerung oder Verbesserung erhalten.
Weiterlesen »