นักวิจัยค้นพบแอพจำนวน 1,859 รายการทั้งบนแพลตฟอร์ม iOS และแอนดรอยด์ ที่มีรหัสเข้าระบบของ Amazon Web Services (AWS) แบบฮาร์ดโค้ดฝังตายตัว ซึ่งถือเป็นช่องโหว่ด้านความปลอดภัยที่ร้ายแรงมาก
โดยทีม Threat Hunter ของ Symantec ที่อยู่ในเครือ Broadcom Software ได้ระบุไว้ในรายงานที่แชร์ให้ทาง The Hacker News ว่า “มีแอพกว่า 3 ใน 4 (ประมาณ 77%) มีรหัสโทเค่นเข้าถึง AWS ที่นำไปใช้เข้าบริการคลาวด์ AWS ส่วนตัวของระบบเบื้องหลังแอพได้”
ที่น่าสนใจคือ ประมาณ 50% กว่าๆ ของแอพทั้งหมดพบว่าใช้โทเค่น AWS เดียวกันกับที่เจอในแอพอื่นที่เป็นของนักพัฒนาหรือบริษัทเจ้าอื่นด้วย ทำให้น่ากลัวว่าจะเกิดปัญหาด้านความปลอดภัยของซัพพลายเชนอย่างร้ายแรง
โทเค่น AWS เหล่านี้สามารถใช้ย้อนไปถึงแชร์ไลบรารี หรือ SDK ของเธิร์ดปาร์ตี้ หรือแม้แต่องค์ประกอบอื่นๆ ที่ใช้งานร่วมกันกับแอพอื่นๆ ในตลาดสำหรับพัฒนาแอพได้ เป็นรหัสที่ใช้ดาวน์โหลดรีซอร์สจำเป็นสำหรับฟังก์ชั่นการทำงานของแอพ
อ่านเพิ่มเติมที่นี่ – THN
