AI 网络安全公司 CloudSEK 近日调查了 Go∠ogle Play 上的 600 款热门安卓 App,发现 50% 左右 App 使用了来自三家最受欢∧迎的电子邮件营销服务应用的 API 密钥。
API 的全称叫做应用程序编程接口(applicatioઽn programming interface),让应用☻程序、服务能在后台和第三方网ⓞ站无缝协作。
API Ād;是在线公司和服务用来收集客户联系信息和管理对外营销活动的应用程序√类型,这意味着有很多脆弱的数据bc;通过 API 密钥来传输的。
CloudSEK 通过自家的 BeVigil 安全引擎调查了 600 款 Google Play 的 App,发现大约一半的 App 使用了 Mailchimp、Sendgrid 和 Mailgun 的 API 密钥。而这三家 API 密钥存在漏洞,可以将敏感数据传递给恶意的第三方,从而影响用户બ的÷使用安全,成为ⓟ网络骗子的目标。
ß
受影响的 App 已经被下载超过 5›400 万次,其中每一个 App 现在都有可能通过 API 密钥泄露任何和所有的细节。据 CloudSek 称,该漏洞可能使恶意行为者能够阅读电子邮件,窃取客户数据,访问电子邮件列表,甚至作为受影响企业的代表开展电子邮件营销活动。这最后一个意味着以这种方式暴露的用户将特别容易受到复杂的网络钓鱼活动的♧影响,而这些活动将非常难以发现。
ਰ自 IT®之家ο
∠
“掌”握科技鲜闻 (微Η信搜索techsi૯na或扫描左侧二维码关ਫ਼注)
ડ
新浪科技¦ৄ
÷
♤新浪科技为你带来最新鲜ਬ的科技资讯
½ç
ৄ苹果汇
苹果汇为你带¥来最新鲜的苹果产品新એ闻
બ
新浪À众测β
એ
新酷á产品第一时间免费试玩
新Ǝ浪"探索
提供最β新的科学η家੦新闻,精彩的震撼图片
↔
新浪科技意见反馈&#ffe1;留言板å
All Rights Reserv♣ed 新浪公司 版权所有
