El equipo de seguridad de BitsLab "Plan de Protección Web3" ha descubierto y asistido en la reparación de una vulnerabilidad de toma de control de cuenta arbitraria en la aplicación Android.
El 21 de mayo, el equipo de seguridad del 'Web3 Escort Program' iniciado por BitsLab descubrió una vulnerabilidad arbitraria de toma de control de cuentas en la aplicación Android de una conocida plataforma de comercio de memes y le ayudó a completar la corrección. A través de la auditoría de la APP, se descubrió que utilizaba un componente del navegador de terceros, que tenía una vulnerabilidad de redireccionamiento de intenciones en el método onCreate, y debido a la configuración incorrecta del FileProvider de la APP, podría usar la vulnerabilidad del sistema para leer cualquier archivo sandbox de la APP. Los atacantes pueden usar esta cadena de ataque para leer archivos confidenciales que contienen tokens de usuario en la aplicación Android de la conocida plataforma de comercio de memes, con el fin de apoderarse de la cuenta del usuario y explotarla aún más para dañar directamente los activos del usuario, lo cual es muy grave.
Después de que la vulnerabilidad se incluyera en el "Plan de escolta Web3", el equipo de seguridad de BitsLab analizó las causas y los métodos de ataque de la vulnerabilidad en detalle a través de un análisis técnico integral y propuso medidas de reparación precisas, que ayudaron a la plataforma de negociación a evitar eficazmente el riesgo de fuga de información y pérdida de activos de usuario, y mejoraron en gran medida la privacidad y seguridad de la aplicación Android de la plataforma de negociación. Al mismo tiempo, también se recomienda que todas las partes del proyecto comprueben si la aplicación de Android a la que pertenece el proyecto tiene alguna configuración incorrecta del proveedor de archivos.
Este descubrimiento y la asistencia para reparar las vulnerabilidades de alta calidad en la aplicación Android de la conocida plataforma de intercambio de Meme destacan aún más la extraordinaria contribución del equipo de BitsLab y del 'Programa de Protección Web3' a la seguridad de los activos de blockchain en todo el mundo.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
El equipo de seguridad de BitsLab "Plan de Protección Web3" ha descubierto y asistido en la reparación de una vulnerabilidad de toma de control de cuenta arbitraria en la aplicación Android.
El 21 de mayo, el equipo de seguridad del 'Web3 Escort Program' iniciado por BitsLab descubrió una vulnerabilidad arbitraria de toma de control de cuentas en la aplicación Android de una conocida plataforma de comercio de memes y le ayudó a completar la corrección. A través de la auditoría de la APP, se descubrió que utilizaba un componente del navegador de terceros, que tenía una vulnerabilidad de redireccionamiento de intenciones en el método onCreate, y debido a la configuración incorrecta del FileProvider de la APP, podría usar la vulnerabilidad del sistema para leer cualquier archivo sandbox de la APP. Los atacantes pueden usar esta cadena de ataque para leer archivos confidenciales que contienen tokens de usuario en la aplicación Android de la conocida plataforma de comercio de memes, con el fin de apoderarse de la cuenta del usuario y explotarla aún más para dañar directamente los activos del usuario, lo cual es muy grave.
Después de que la vulnerabilidad se incluyera en el "Plan de escolta Web3", el equipo de seguridad de BitsLab analizó las causas y los métodos de ataque de la vulnerabilidad en detalle a través de un análisis técnico integral y propuso medidas de reparación precisas, que ayudaron a la plataforma de negociación a evitar eficazmente el riesgo de fuga de información y pérdida de activos de usuario, y mejoraron en gran medida la privacidad y seguridad de la aplicación Android de la plataforma de negociación. Al mismo tiempo, también se recomienda que todas las partes del proyecto comprueben si la aplicación de Android a la que pertenece el proyecto tiene alguna configuración incorrecta del proveedor de archivos.
Este descubrimiento y la asistencia para reparar las vulnerabilidades de alta calidad en la aplicación Android de la conocida plataforma de intercambio de Meme destacan aún más la extraordinaria contribución del equipo de BitsLab y del 'Programa de Protección Web3' a la seguridad de los activos de blockchain en todo el mundo.