Согласно сообщениям Deep Tide TechFlow, 21 мая команда безопасности в рамках 'Web3 Escort Program', инициированной BitsLab, обнаружила уязвимость захвата произвольного счета в Android-приложении известной Meme торговой платформы и помогла ее устранить. В ходе аудита APP было установлено, что оно использует компоненты стороннего браузера, в которых метод onCreate содержит уязвимость Intent Redirection. Кроме того, из-за неправильной конфигурации FileProvider в этом APP можно получить доступ к любым файлам песочницы APP с помощью системной уязвимости. Злоумышленник может использовать эту цепочку атак для чтения чувствительных файлов Android-приложения известной Meme торговой платформы, содержащих токены пользователей, что позволяет захватывать учетные записи пользователей и далее использовать это для прямого ущерба активам пользователей, что представляет собой серьезную угрозу.
Команда безопасности BitsLab после включения уязвимости в «Программу защиты Web3» провела всесторонний технический анализ, подробно разобрала причины и методы атаки, предложила точные меры по исправлению, что помогло данной платформе эффективно избежать утечки информации и риска потери активов пользователей, значительно повысив уровень конфиденциальности и безопасности Android-приложения платформы. Также рекомендуется всем проектам проверить, есть ли у их Android-приложений проблемы с неправильно настроенным File Provider.
Данное открытие и помощь в исправлении высококачественной уязвимости Android приложения известной Meme торговой платформы еще раз подчеркивает выдающийся вклад команды BitsLab и программы 'Web3护航计划' в безопасность глобальных блокчейн-активов.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Команда безопасности BitsLab "Web3 Хранитель Плана" обнаружила и помогла исправить уязвимость захвата произвольного счета в Android приложении.
Согласно сообщениям Deep Tide TechFlow, 21 мая команда безопасности в рамках 'Web3 Escort Program', инициированной BitsLab, обнаружила уязвимость захвата произвольного счета в Android-приложении известной Meme торговой платформы и помогла ее устранить. В ходе аудита APP было установлено, что оно использует компоненты стороннего браузера, в которых метод onCreate содержит уязвимость Intent Redirection. Кроме того, из-за неправильной конфигурации FileProvider в этом APP можно получить доступ к любым файлам песочницы APP с помощью системной уязвимости. Злоумышленник может использовать эту цепочку атак для чтения чувствительных файлов Android-приложения известной Meme торговой платформы, содержащих токены пользователей, что позволяет захватывать учетные записи пользователей и далее использовать это для прямого ущерба активам пользователей, что представляет собой серьезную угрозу.
Команда безопасности BitsLab после включения уязвимости в «Программу защиты Web3» провела всесторонний технический анализ, подробно разобрала причины и методы атаки, предложила точные меры по исправлению, что помогло данной платформе эффективно избежать утечки информации и риска потери активов пользователей, значительно повысив уровень конфиденциальности и безопасности Android-приложения платформы. Также рекомендуется всем проектам проверить, есть ли у их Android-приложений проблемы с неправильно настроенным File Provider.
Данное открытие и помощь в исправлении высококачественной уязвимости Android приложения известной Meme торговой платформы еще раз подчеркивает выдающийся вклад команды BitsLab и программы 'Web3护航计划' в безопасность глобальных блокчейн-активов.