成千上万的iOS应用程序发现可以暴露用户数据

　　网络新闻的安全研究人员发现，成千上万的具有硬编码秘密的iOS应用程序可以将秘密用于数据泄漏或电线欺诈中 ，大多数秘密可以被视为低敏感性 　　研究人员发现证据表明，成千上万的App Store应用程序已在其代码中留下了硬编码的秘密
，这导致用户的敏感信息暴露于网络犯罪分子 。 　　网络新闻研究人员分析了156,000多个iOS应用程序，发现了815,000多个硬编码秘密 ，其中成千上万的“非常敏感
，可能直接导致违规或数据泄漏 ”。 　　“秘密”是一个广义的术语，包括API键 ，密码或加密密钥之类的内容
。被“硬编码
”意味着开发人员将这些内容直接在源代码中添加。一般共识是他们这样做是因为它在生产方面很方便
，并且通常只是在应用程序上线时忘记删除秘密 。 　　你可能喜欢 　　注意，您的工作移动应用程序可能是一个巨大的安全风险 - 这是要注意的 　　发现新的间谍软件正在窥探成千上万的Android和iOS用户 　　AI培训数据集中找到的私有API键和密码 - 近12,000个详细信息泄漏了 　　云信息 ，API键
，条纹数据 　　Cyber​​news报道说，平均应用程序的代码暴露了5.2个秘密 ，并且71％的应用程序泄漏至少一个秘密
。 　　他们解释说
，这些秘密中的大多数可以被忽略，因为它们可以用于刑事袭击中。但是 ，他们发现了将近83,000个硬编码的云存储端点，其中836个不需要身份验证
，并且可能泄漏超过400TB的数据 。他们还发现了51,000个燃料终点，其中成千上万个向局外人开放 ，以及成千上万的Fabric API
，Live Branch，Mobapp Cretor等裸露的钥匙
。 　　不过 ，最大的问题是直接控制金融交易的19条Stripe Secret Keys。Cyber​​news解释说：“ Stripe被电子商务甚至金融科技公司广泛使用来处理在线付款 。” 　　“许多人认为
，iOS应用程序更安全，不太可能包含恶意软件
。但是 ，我们的研究表明
，生态系统中的许多应用程序都包含易于访问的硬编码凭据。我们遵循了步道，并找到了带有个人数据和可访问的基础设施的开放数据库 ， ” Cyber​​news的Aras Nazarovas说 。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯
，以获取您的业务成功所需的所有首选，意见 ，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间
。 　　“一些iOS开发人员只是使黑客变得太容易了。
” 　　我们已经与Apple联系以进行评论 ，如果我们回来了
，将更新本文 。 　　您可能还喜欢 　　数以百万计的在线购物者可能会受到硬编码的Shopify Tokenswe的风险