Le app progettate per i nostri smartphone e tablet nascondono insidie e vulnerabilità per la sicurezza degli utenti ed i loro dati.

Dai report sviluppati da CloudSEK, società di servizi digitali e cyber security, sono state identificate oltre 40 app, con più di 100 milioni di download cumulativi con chiavi di AWS (Amazon Web Services) al loro interno.

AWS è una nota piattaforma cloud utilizzata da migliaia di utenti e organizzazioni in tutto il mondo per l’archiviazione e lo sviluppo di architetture, applicazioni software, sistemi operativi e banche dati. Le chiavi AWS consistono in un insieme di credenziali di sicurezza utilizzate per dimostrare l’identità di un utente durante la connessione.

Chiunque possieda queste chiavi private può connettersi agli ambienti all’interno della piattaforma cloud. La visibilità delle chiavi AWS consente ad eventuali aggressori di accedere al codice sorgente per violare tutte le funzioni di accesso ed autorizzazione al loro interno.

LEGGI ANCHE: Le vulnerabilità dei software open source

Una configurazione più sicura

eventuali configurazioni errate possono permettere ad un malintenzionato di spostarsi nella piattaforma cloud e rubare sia i dati dell’azienda che quelli dei clienti.

La sicurezza delle chiavi AWS è molto alta, soprattutto se confrontate con delle password alfanumeriche, tuttavia lo sviluppo e delle configurazioni inadeguate hanno portato a gravi violazioni di sicurezza in passato.

Continua a leggere su