1800개 모바일 앱에서 발견된 AWS 크리덴셜이 문제 드러내

시큐리티위크에 따르면 1800개가 넘는 모바일 앱들에서 AWS 크리덴셜이 하드코딩 된 채로 발견됐다고 전했다. 보안 업체 시만텍(Symantec)이 안드로이드와 iOS용 앱들 전부를 분석했는데, 하드코딩된 크리덴셜이 포함되어 있던 기종은 대부분 iOS 앱들이었다고 했다. 개발자들은 앱 개발 과정에서 클라우드와의 연동을 회사에서 마련한 계정의 크리덴셜을 코드 안에 포함시키는데, 해당 내용이 유출되어 인간적 실수로 인한 보안 오류로 발생하게 된다고 전했다.

 

https://www.boannews.com/media/view.asp?idx=109574&page=1&mkind=1&kind= 

1800개 모바일 앱에서 발견된 AWS 크리덴셜, 공급망 문제 드러내

보안뉴스, 2022.09.02, 1800개 모바일 앱에서 발견된 AWS 크리덴셜, 공급망 문제 드러내