מחקר של אתר Cybernews חושף כי למעלה מ-110,000 אפליקציות ב-App Store של אפל מכילות סיקרטים מקודדים, כולל מפתחות API, סיסמאות ומידע רגיש אחר.
כמה ממצאים מרכזיים מהמחקר:
– מתוך 156,000 אפליקציות שנבדקו, 71% הכילו לפחות סיקרט אחד, עם ממוצע של 5.2 סיקרטים לאפליקציה.
– אותרו כמעט 83,000 כתובות של שרתי אחסון בענן, כאשר 836 מהן היו פתוחות ללא צורך באימות, מה שהוביל לחשיפת 406TB של נתונים.
– נמצאו למעלה מ-51,000 כתובות Firebase, חלקן פתוחות לגישה חיצונית, וכן אלפי מפתחות API לשירותים כמו Fabric, Live Branch ו-MobApp Creator.
חלק מהמפתחות שנמצאו היו עם הרשאות לבצע תשלומים, לספק החזרי כספים ועוד.
המחקר המלא – כאן