Acesso de alto desempenho para armazenamento de arquivos
Repressão da Amazon no manuseio incorreto credenciais AWS tem perturbado um desenvolvedor, que acusa a gigante nuvem de engenharia reversa de um aplicativo Android para inspeção.
Neste cargo , Raj Bala diz que sua app "usa nossos AWS como strings simples dentro do próprio aplicativo", e, como resultado, ele recebeu um aviso da Amazon avisando-o contra a prática.
Bala removeu o nome do aplicativo de aviso da Amazon, que afirma, entre outras coisas, que o aplicativo "não foi desenvolvido de acordo com AWS recomenda melhores práticas de segurança", uma vez que Bala parece "... ter incorporado seu AWS chave ID (Akid) e sua correspondente AWS chave secreta dentro do aplicativo ".
O resto da nota da Amazon fornece instruções sobre as suas recomendações para o uso de credenciais AWS.
Bala, no entanto, tem um osso diferente para escolher, queixando-se que a nota é uma prova de que "a Amazon ou alguém que trabalha com eles é o download de aplicativos da Google Play Store e descompilação e / ou de outra forma inspecioná-los."
Parece provável que The Register que a Amazon está reprimindo onde credenciais AWS aparecer. Como foi relatado no local australiano ITNews na semana passada, "milhares" de chaves secretas da AWS ter aparecido em pesquisas de github, deixando alguns desenvolvedores com contas inesperadas uma vez que o mundo em geral percebeu que havia credenciais escondidos à vista de todos.
Enquanto estamos simpático com queixa de Bala sobre seu software a ser compilado sem a sua permissão, isso não é um recurso restrito à Amazônia. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário