Amazon Memperbaiki Kerentanan Tingkat Tinggi di Aplikasi Foto Android
Posted by : Admin , Aug 29, 2022
Amazon Photos adalah aplikasi penyimpanan gambar dan video yang memungkinkan pengguna berbagi foto hingga lima anggota keluarga, menawarkan fitur manajemen dan organisasi file yang baik. Pada aplikasi terebut telah ditemukan kerentanan oleh para peneliti di Checkmarx. Kerentanan terletak pada kesalahan konfigurasi komponen aplikasi, yang mengakibatkan file manifesnya dapat diakses secara eksternal tanpa autentikasi. Mengeksploitasi bug ini memungkinkan untuk menambahkan aplikasi berbahaya yang diinstal pada perangkat dengan tujuan mengambil token akses Amazon yang digunakan untuk otentikasi API Amazon. API ini mungkin berisi informasi pribadi yang sensitif seperti nama lengkap, email, dan alamat fisik, dan file pengguna. Amazon telah mengkonfirmasi dan memperbaiki kerentanan di aplikasi Foto untuk Android, yang telah diunduh lebih dari 50 juta kali di Google Play Store.
