В Proton Authenticator для iOS выявлено оседание секретных ключей в отладочном логе

В Proton Authenticator для iOS выявлено оседание секретных ключей в отладочном логе

В представленном на прошлой неделе приложении Proton Authenticator, применяемом для аутентификации при помощи одноразовых паролей, выявлена проблема с конфиденциальностью - в сборках для мобильной платформы iOS забыли отключить детализированный отладочный лог, в котором открытым текстом сохранялись исходные секретные ключи для генерации одноразовых паролей. Подобный лог сводил на нет шифрование ключей и ограничение к ним доступа по PIN-коду или биометрической аутентификации. Проблема устранена в обновлении 1.1.1. В сборках для Android в лог сохранялся только идентификатор ключа, а не сам ключ....
20:17, 07.08.2025
Источник: www.opennet.ru  
Рубрика: «Интернет и Игры»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификацииПредставлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации Швейцарская компания Proton AG, развивающая сервисы Proton Mail, Proton Drive и Proton VPN ...

В БД для обучения AI-моделей Common Crawl выявлено около 12 тысяч API-ключей и паролейВ БД для обучения AI-моделей Common Crawl выявлено около 12 тысяч API-ключей и паролей Исследователи из компании Truffle Security опубликовали результаты анализа публичного набо ...

В красноярском Бобровом логе развернут 50-метровый флаг РоссииВ красноярском «Бобровом логе» развернут 50-метровый флаг России В воскресенье, 6 июля, в Красноярске пройдет патриотическая акция «Одно сердце, одна ...

Под видом Google Authenticator распространяется инфостилер DeerStealerПод видом Google Authenticator распространяется инфостилер DeerStealer Компания Google стала жертвой собственной рекламной платформы, пишут исследователи Malware ...

CHASPIK.SPB.RU Поиск в новостях