شرکت آمازون، اخیرا یک آسیبپذیری بحرانی که روی برنامه Photos app در سیستمعامل اندروید تاثیر میگذاشت و میتوانست برای سرقت توکنهای دسترسی کاربران مورد استفاده قرار گیرد را اصلاح کرده است.
توکنهای دسترسی آمازون برای تایید هویت کاربران آمازون در واسطهای برنامهنویسی کاربردی مختلف این شرکت مورد استفاده قرار میگیرند. این توکنها حاوی اطلاعات شخصی از جمله نام کامل، آدرس ایمیل و آدرس محل سکونت هستند که هکرها میتوانند با استفاده از این توکنها، حتی به فایلهای کاربران دسترسی پیدا کنند.
براساس اطلاعات موجود، محققان امنیتی این نقص را در ماه نوامبر سال گذشته به شرکت آمازون اطلاع دادهاند و این شرکت اصلاحیه مربوط به آن را بدون اطلاعرسانی عمومی، در ماه دسامبر منتشر کرده است.
توضیحات بیشتر:
- Amazon Quietly Patches 'High Severity' Vulnerability in Android Photos App