Android, centinaia di app mettono a rischio la sicurezza degli utenti
I leak delle chiavi API è un problema serio e potrebbe essere sfruttato a scopi fraudolenti
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
Centinaia di appAndroiddistribuite suGoogle Play Storepresentano un problema molto serio, ovvero il leak delle chiaviAPI, che potrebbe mettere a rischio gli utenti, in termini di furto di identità e altre minacce.
La scoperta è stata fatta dai ricercatori diCloudSEK, che hanno utilizzato il motore di sicurezza focalizzato sullacybersicurezzadell’azienda,BeVigil, per analizzare 600 app sul Play Store.
In totale, il team ha scoperto che la metà (50%) presentava il problema del leak delle chiavi API di tre importanti fornitori di servizi nell’ambito di transazioni ee-mailmarketing, esponendo gli utenti a possibilifrodi.
MailChimp, SendGrid, MailGun
CloudSEK ha scoperto che il leak di tali app riguardava le API diMailChimp, SendGrideMailgun, e consentirebbe ai malintenzionati di inviare e-mail, cancellare le chiavi API e, addirittura, modificare l’autenticazionea più fattori (MFA). CloudSEK ha subito provveduto ad avvisare gli sviluppatori delle app coinvolte.
Nel frattempo, le app sono state scaricate da 54 milioni di persone, il che restituisce uno scenario di potenziale rischio abbastanza preoccupante. La maggior parte delle vittime potenziali risiede negli USA, in Regno Unito, Spagna, Russia e India.
Le API integrano nuovi componenti applicativi nell’architettura software esistente. Di conseguenza, la sicurezza diviene un fattore fondamentale. CloudSEK ha commentato: “gli sviluppatori Software devono evitare di incorporare le chiavi API nelle app. Inoltre, dovrebbero seguire le prassi di codifica e implementazione sicure, ad esempio standardizzando le nuove procedure, sottoporre le chiavi a rotazione e nasconderle, nonché usare i vault”.
Dei tre servizi coinvolti, MailChimp è il più grande e, tramite il leak delle chiavi API di MailChimp API, gli sviluppatori delle app consentono agli hacker di accedere alle conversazioni e-mail, esfiltrare i dati dei clienti, ottenere mailing list, condurre campagne di attacco e manipolare i codici promozionali.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Inoltre, gli hacker potrebbero autorizzare app di terzi connesse a un account MailChimp. In totale, i ricercatori hanno individuato 319 chiavi API, di cui oltre un quarto (28%) risultava ancora valido. Inoltre, dodici chiavi consentivano la lettura delle e-mail.
Anche il leak delle chiavi API di MailGun consente ai malintenzionati di inviare e leggere le email, ma anche di ottenere credenzialiSMTP, indirizzi IP e vari dati statistici. Inoltre, anche in questo caso è possibile esfiltrare le mailing list degli utenti.
SendGrid, invece, dispone di una piattaforma di comunicazione che aiuta le aziende a inviare e-mail transazionali e di marketing tramite un sistema basato su cloud. A causa del leak API, gli hacker possono inviare e-mail, creare chiavi API e controllare gli indirizzi IP utilizzati per l’accesso agli account.
Fonte:Infosecurity Magazine
Senior Editor and Professional Translator. Boardgaming enthusiast, Tech-lover.
Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti
Amazon sequestra i domini utilizzati dagli hacker russi per colpire i sistemi Windows
Pixel Phone, nuove risposte automatiche alle chiamate grazie all’AI Gemini di Google
