في 21 مايو ، اكتشف فريق الأمان في "برنامج مرافقة Web3" الذي بدأه BitsLab ثغرة أمنية تعسفية في الاستيلاء على الحساب في تطبيق Android لمنصة تداول meme معروفة وساعدها في إكمال الإصلاح. من خلال تدقيق التطبيق، وجد أنه استخدم مكون متصفح تابع لجهة خارجية، والذي كان به ثغرة أمنية في إعادة توجيه النية في طريقة onCreate، وبسبب التكوين غير الصحيح لموفر ملفات التطبيق، يمكنه استخدام ثغرة النظام لقراءة أي ملف وضع الحماية للتطبيق. يمكن للمهاجمين استخدام سلسلة الهجوم هذه لقراءة الملفات الحساسة التي تحتوي على رموز المستخدم في تطبيق Android لمنصة تداول meme المعروفة ، وذلك للاستيلاء على حساب المستخدم ، واستغلاله بشكل أكبر لإلحاق الضرر المباشر بأصول المستخدم ، وهو أمر خطير للغاية.
بعد تضمين الثغرة الأمنية في "خطة مرافقة Web3" ، قام فريق أمان BitsLab بتحليل أسباب وطرق الهجوم للثغرة الأمنية بالتفصيل من خلال تحليل فني شامل ، واقترح إجراءات إصلاح دقيقة ، مما ساعد منصة التداول بشكل فعال على تجنب مخاطر تسرب المعلومات وفقدان أصول المستخدم ، وحسن بشكل كبير خصوصية وأمن تطبيق Android لمنصة التداول. في الوقت نفسه ، يوصى أيضا بأن تتحقق جميع أطراف المشروع مما إذا كان تطبيق Android الذي ينتمي إليه المشروع يحتوي على أي تكوين غير صحيح لموفر الملفات.
تُظهر هذه الاكتشافات والمساعدة في إصلاح الثغرات الأمنية عالية الجودة في تطبيق أندرويد الخاص بمنصة ميم الشهيرة، المساهمة المتميزة لفريق BitsLab و'خطة دعم Web3' في تعزيز أمان أصول blockchain العالمية.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
اكتشف فريق أمان "برنامج حماية Web3" في BitsLab وعاون في إصلاح ثغرة استغلال أي حساب في تطبيق Android.
في 21 مايو ، اكتشف فريق الأمان في "برنامج مرافقة Web3" الذي بدأه BitsLab ثغرة أمنية تعسفية في الاستيلاء على الحساب في تطبيق Android لمنصة تداول meme معروفة وساعدها في إكمال الإصلاح. من خلال تدقيق التطبيق، وجد أنه استخدم مكون متصفح تابع لجهة خارجية، والذي كان به ثغرة أمنية في إعادة توجيه النية في طريقة onCreate، وبسبب التكوين غير الصحيح لموفر ملفات التطبيق، يمكنه استخدام ثغرة النظام لقراءة أي ملف وضع الحماية للتطبيق. يمكن للمهاجمين استخدام سلسلة الهجوم هذه لقراءة الملفات الحساسة التي تحتوي على رموز المستخدم في تطبيق Android لمنصة تداول meme المعروفة ، وذلك للاستيلاء على حساب المستخدم ، واستغلاله بشكل أكبر لإلحاق الضرر المباشر بأصول المستخدم ، وهو أمر خطير للغاية.
بعد تضمين الثغرة الأمنية في "خطة مرافقة Web3" ، قام فريق أمان BitsLab بتحليل أسباب وطرق الهجوم للثغرة الأمنية بالتفصيل من خلال تحليل فني شامل ، واقترح إجراءات إصلاح دقيقة ، مما ساعد منصة التداول بشكل فعال على تجنب مخاطر تسرب المعلومات وفقدان أصول المستخدم ، وحسن بشكل كبير خصوصية وأمن تطبيق Android لمنصة التداول. في الوقت نفسه ، يوصى أيضا بأن تتحقق جميع أطراف المشروع مما إذا كان تطبيق Android الذي ينتمي إليه المشروع يحتوي على أي تكوين غير صحيح لموفر الملفات.
تُظهر هذه الاكتشافات والمساعدة في إصلاح الثغرات الأمنية عالية الجودة في تطبيق أندرويد الخاص بمنصة ميم الشهيرة، المساهمة المتميزة لفريق BitsLab و'خطة دعم Web3' في تعزيز أمان أصول blockchain العالمية.