En säkerhetsrisk i president Trumps mobilkampanjapp avslöjade Twitter-applikationsnycklar och hemligheter, Google-appar och maps-nycklar och Branch.io-nycklar i Android APK-filen, upptäckte forskare på Website Planet nyligen.

En forskargrupp ledd av Noam Rotem och Ran Locar sa att de exponerade nycklarna och hemligheterna gav åtkomst till appens Twitter API och andra delar av appen. "Medan de exponerade nycklarna tillät åtkomst till många delar av appen, drog vi slutsatsen i vår undersökning att användarkonton förblev otillgängliga genom denna sårbarhet", enligt ett blogginlägg på Website Planet. "Vi försökte inte komma åt några användarkonton på appen, eftersom vi ansåg att den initiala sårbarheten var tillräcklig för att varna Trump-kampanjen."

Källa: SC Magazine

Källa: https://www.itsecurityguru.org/2020/06/17/security-vulnerability-found-on-trumps-mobile-campaign-app/?utm_source=rss&utm_medium=rss&utm_campaign=security-vulnerability-found-on-trumps -mobil-kampanj-app