亚马逊发现超过5000万次下载的亚马逊照片应用存在高危漏洞,紧急进行了修复。
漏洞出在配置错误上,关键功能处未设置身份验证,同一设备上的恶意应用可窃取用于API身份验证的令牌。拿到令牌后就能取得如姓名、邮箱、住址等敏感信息。不仅官网受影响,连Prime Video、Alexa、Kindle等同属亚马逊旗下的服务也逃不过,范围相当广。好在漏洞发现和修复都算及时,安全团队查看日志后也没找到漏洞已被利用的证据。[阅读原文]
分享到:
亚马逊修复Android照片应用高危漏洞
阅读量21597
发布时间 : 2022-06-30 15:33:18
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
重磅!网络安全法迎来重大修改,人工智能治理迈出关键一步
2025-10-29 17:30:44
OpenAI宣布启动重组,非营利基金会将重新掌握公司核心控制权
2025-10-29 17:29:30
威胁行为体正结合FileFix与缓存走私攻击,以规避安全防护机制
2025-10-29 17:29:15
TEE.Fail攻击导致英特尔、AMD与NVIDIA CPU的机密计算技术失效
2025-10-29 17:28:56
新型安卓恶意软件GhostGrab可静默窃取网银登录凭证并拦截短信验证码
2025-10-29 17:27:44
Docker Compose 中存在路径遍历漏洞(CVE-2025-62725),通过OCI制品可导致任意文件被覆盖
2025-10-29 17:27:07
Wear OS 信息应用存在权限漏洞 (CVE-2025-12080),可导致无权限应用在未经用户授权的情况下发送短信/RCS消息,且POC已公开
2025-10-29 17:26:40
发表评论
您还未登录,请先登录。
登录