Vuln de autenticación rota amenaza la aplicación de Amazon Photographs para Android



Una falla de alta gravedad en la aplicación de Android Amazon Pictures, que tiene más de 50 millones de descargas, podría permitir a los atacantes robar el token de acceso de Amazon de un usuario y usarlo para acceder a varias API de Amazon.

El equipo de Checkmarx alertó a Amazon sobre la vulnerabilidad de autenticación rota en el Aplicación de fotos de Amazon para Androidque permite a los usuarios compartir, imprimir y almacenar fotos móviles.

Los analistas dijeron que el error se debe a una configuración incorrecta del componente en el archivo de manifiesto de la aplicación.

«Cada vez que se inicia esta actividad, desencadena una solicitud HTTP que lleva un encabezado con el token de acceso del cliente», dijo el equipo. Después de recibir la solicitud, los analistas descubrieron que también podían hacerse con el regulate del servidor.

El informe agregó que, «con todas estas opciones disponibles para un atacante, period fácil pensar en un escenario de ransomware como un posible vector de ataque. Un actor malintencionado simplemente necesitaría leer, cifrar y volver a escribir los archivos del cliente mientras borra su historia».

Para protegerse, los usuarios deben actualizar a la última versión de la aplicación. Los investigadores de Checkmarx dijeron que las descargas realizadas antes del 18 de diciembre se ven afectadas si los usuarios no han actualizado la aplicación desde entonces.

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades descubiertas recientemente, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente a su bandeja de entrada de correo electrónico.

Suscribir



Enlace a la noticia unique