A equipe de segurança do BitsLab "Web3 Safeguard Program" descobriu e ajudou a corrigir uma vulnerabilidade de tomada de conta arbitrária no aplicativo Android.
Em 21 de maio, a equipe de segurança do 'Web3 Escort Program' iniciado pela BitsLab descobriu uma vulnerabilidade arbitrária de invasão de conta no aplicativo Android de uma conhecida plataforma de negociação de memes e a ajudou a concluir a correção. Através da auditoria do APP, verificou-se que ele usava um componente de navegador de terceiros, que tinha uma vulnerabilidade de Redirecionamento de Intenção no método onCreate e, devido à configuração incorreta do APP FileProvider, poderia usar a vulnerabilidade do sistema para ler qualquer arquivo sandbox do APP. Os atacantes podem usar essa cadeia de ataque para ler arquivos confidenciais contendo tokens de usuário no aplicativo Android da conhecida plataforma de negociação de memes, de modo a assumir a conta do usuário e explorá-la ainda mais para prejudicar diretamente os ativos do usuário, o que é muito grave.
A equipe de segurança da BitsLab, após a inclusão da vulnerabilidade no "Programa de Acompanhamento Web3", realizou uma análise técnica abrangente, detalhando as causas da vulnerabilidade e as formas de ataque, propondo medidas de correção precisas, ajudando a plataforma de negociação a evitar efetivamente o risco de vazamento de informações e perda de ativos dos usuários, aumentando significativamente a privacidade e a segurança do App Android da plataforma de negociação. Ao mesmo tempo, também recomendou que todas as partes do projeto verifiquem se o App Android pertencente ao projeto apresenta problemas de configuração do File Provider.
A descoberta e a assistência na correção de uma vulnerabilidade de alta qualidade no aplicativo Android da famosa plataforma de negociação Meme destacam ainda mais a contribuição excepcional da equipe BitsLab e do 'Programa de Acompanhamento Web3' para a segurança dos ativos de blockchain em todo o mundo.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
A equipe de segurança do BitsLab "Web3 Safeguard Program" descobriu e ajudou a corrigir uma vulnerabilidade de tomada de conta arbitrária no aplicativo Android.
Em 21 de maio, a equipe de segurança do 'Web3 Escort Program' iniciado pela BitsLab descobriu uma vulnerabilidade arbitrária de invasão de conta no aplicativo Android de uma conhecida plataforma de negociação de memes e a ajudou a concluir a correção. Através da auditoria do APP, verificou-se que ele usava um componente de navegador de terceiros, que tinha uma vulnerabilidade de Redirecionamento de Intenção no método onCreate e, devido à configuração incorreta do APP FileProvider, poderia usar a vulnerabilidade do sistema para ler qualquer arquivo sandbox do APP. Os atacantes podem usar essa cadeia de ataque para ler arquivos confidenciais contendo tokens de usuário no aplicativo Android da conhecida plataforma de negociação de memes, de modo a assumir a conta do usuário e explorá-la ainda mais para prejudicar diretamente os ativos do usuário, o que é muito grave.
A equipe de segurança da BitsLab, após a inclusão da vulnerabilidade no "Programa de Acompanhamento Web3", realizou uma análise técnica abrangente, detalhando as causas da vulnerabilidade e as formas de ataque, propondo medidas de correção precisas, ajudando a plataforma de negociação a evitar efetivamente o risco de vazamento de informações e perda de ativos dos usuários, aumentando significativamente a privacidade e a segurança do App Android da plataforma de negociação. Ao mesmo tempo, também recomendou que todas as partes do projeto verifiquem se o App Android pertencente ao projeto apresenta problemas de configuração do File Provider.
A descoberta e a assistência na correção de uma vulnerabilidade de alta qualidade no aplicativo Android da famosa plataforma de negociação Meme destacam ainda mais a contribuição excepcional da equipe BitsLab e do 'Programa de Acompanhamento Web3' para a segurança dos ativos de blockchain em todo o mundo.