Berita dari Deep Tide TechFlow, pada 21 Mei, tim keamanan dari 'Program Pendamping Web3' yang diprakarsai oleh BitsLab menemukan adanya kerentanan pengambilalihan akun di aplikasi Android dari platform perdagangan Meme terkenal, dan membantu dalam perbaikannya. Melalui audit aplikasi, ditemukan bahwa aplikasi tersebut menggunakan komponen browser pihak ketiga, yang memiliki kerentanan Intent Redirection dalam metode onCreate-nya, dan karena konfigurasi FileProvider yang tidak tepat, kerentanan sistem dapat dimanfaatkan untuk membaca file sandbox apa pun dari aplikasi. Penyerang dapat menggunakan rantai serangan ini untuk membaca file sensitif yang berisi token pengguna dari aplikasi Android platform perdagangan Meme terkenal, sehingga mengambil alih akun pengguna, yang dapat langsung membahayakan aset pengguna dan sangat serius.
Tim keamanan BitsLab setelah mengidentifikasi kerentanan melalui "Program Pendampingan Web3", melakukan analisis teknis menyeluruh, menganalisis secara rinci penyebab dan metode serangan, serta mengusulkan langkah-langkah perbaikan yang tepat, membantu platform perdagangan tersebut secara efektif menghindari risiko kebocoran informasi dan kerugian aset pengguna, serta secara signifikan meningkatkan privasi dan keamanan aplikasi Android dari platform perdagangan tersebut. Selain itu, juga disarankan agar semua pihak proyek memeriksa apakah aplikasi Android yang dimiliki proyek mereka mengalami masalah konfigurasi File Provider yang tidak tepat.
Penemuan ini dan bantuan dalam memperbaiki celah berkualitas tinggi pada aplikasi Android dari platform perdagangan Meme terkenal semakin menegaskan kontribusi luar biasa tim BitsLab dan 'Program Perlindungan Web3' terhadap keamanan aset blockchain global.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Tim keamanan "Web3护航计划" BitsLab menemukan dan membantu memperbaiki celah pengambilalihan akun sembarangan pada Aplikasi Android.
Berita dari Deep Tide TechFlow, pada 21 Mei, tim keamanan dari 'Program Pendamping Web3' yang diprakarsai oleh BitsLab menemukan adanya kerentanan pengambilalihan akun di aplikasi Android dari platform perdagangan Meme terkenal, dan membantu dalam perbaikannya. Melalui audit aplikasi, ditemukan bahwa aplikasi tersebut menggunakan komponen browser pihak ketiga, yang memiliki kerentanan Intent Redirection dalam metode onCreate-nya, dan karena konfigurasi FileProvider yang tidak tepat, kerentanan sistem dapat dimanfaatkan untuk membaca file sandbox apa pun dari aplikasi. Penyerang dapat menggunakan rantai serangan ini untuk membaca file sensitif yang berisi token pengguna dari aplikasi Android platform perdagangan Meme terkenal, sehingga mengambil alih akun pengguna, yang dapat langsung membahayakan aset pengguna dan sangat serius.
Tim keamanan BitsLab setelah mengidentifikasi kerentanan melalui "Program Pendampingan Web3", melakukan analisis teknis menyeluruh, menganalisis secara rinci penyebab dan metode serangan, serta mengusulkan langkah-langkah perbaikan yang tepat, membantu platform perdagangan tersebut secara efektif menghindari risiko kebocoran informasi dan kerugian aset pengguna, serta secara signifikan meningkatkan privasi dan keamanan aplikasi Android dari platform perdagangan tersebut. Selain itu, juga disarankan agar semua pihak proyek memeriksa apakah aplikasi Android yang dimiliki proyek mereka mengalami masalah konfigurasi File Provider yang tidak tepat.
Penemuan ini dan bantuan dalam memperbaiki celah berkualitas tinggi pada aplikasi Android dari platform perdagangan Meme terkenal semakin menegaskan kontribusi luar biasa tim BitsLab dan 'Program Perlindungan Web3' terhadap keamanan aset blockchain global.