В Proton Authenticator для iOS выявлено оседание секретных ключей в отладочном логе

В Proton Authenticator для iOS выявлено оседание секретных ключей в отладочном логе

В представленном на прошлой неделе приложении Proton Authenticator, применяемом для аутентификации при помощи одноразовых паролей, выявлена проблема с конфиденциальностью - в сборках для мобильной платформы iOS забыли отключить детализированный отладочный лог, в котором открытым текстом сохранялись исходные секретные ключи для генерации одноразовых паролей. Подобный лог сводил на нет шифрование ключей и ограничение к ним доступа по PIN-коду или биометрической аутентификации. Проблема устранена в обновлении 1.1.1. В сборках для Android в лог сохранялся только идентификатор ключа, а не сам ключ....
20:17, 07.08.2025
Источник: www.opennet.ru  
Рубрика: «Интернет и Игры»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификацииПредставлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации Швейцарская компания Proton AG, развивающая сервисы Proton Mail, Proton Drive и Proton VPN ...

В БД для обучения AI-моделей Common Crawl выявлено около 12 тысяч API-ключей и паролейВ БД для обучения AI-моделей Common Crawl выявлено около 12 тысяч API-ключей и паролей Исследователи из компании Truffle Security опубликовали результаты анализа публичного набо ...

В красноярском Бобровом логе развернут 50-метровый флаг РоссииВ красноярском «Бобровом логе» развернут 50-метровый флаг России В воскресенье, 6 июля, в Красноярске пройдет патриотическая акция «Одно сердце, одна ...

Учёные связали оседание литосферы в США с плитой ФараллонУчёные связали оседание литосферы в США с плитой Фараллон Североамериканский континент переживает скрытый, но значительный геологический процесс. Уч ...

CHASPIK.SPB.RU Поиск в новостях