Обход входа в офлайн-режиме во Flutter: как SharedPreferences может стать уязвимостью
Представьте себе: вы используете Flutter-приложение, и вдруг оказывается, что обойти авторизацию можно без пароля, отпечатка пальца и даже интернета! Всё дело в том, как приложение хранит локальные флаги в SharedPreferences.
В этой статье рассматривается критическая уязвимость, которая позволяет атакующим обойти процесс входа в приложение, используя недостатки в хранении данных в SharedPreferences. Вы узнаете, как происходит атака, и какие приёмы используют злоумышленники, чтобы манипулировать состоянием приложения. Кроме того, в статье предлагаются три способа исправить ситуацию: валидация сессии на сервере, использование безопасного хранилища и инвалидация токена при истечении срока действия или потере сети.
🇷🇺 Читать статью на русском
🇬🇧 Read the article in English
🌐 Читать оригинал
Все подобные новости ищите по хэштегу #FlutterPulseMedium ✨ Напишите, понравилась ли вам эта рубрика!
FlutterPulse — канал о мире Flutter!
#flutter #dart #flutterpulse #FlutterPulseMedium #security #mobiledevelopment #appsecurity #vulnerability #SharedPreferences #FlutterSecureStorage
Представьте себе: вы используете Flutter-приложение, и вдруг оказывается, что обойти авторизацию можно без пароля, отпечатка пальца и даже интернета! Всё дело в том, как приложение хранит локальные флаги в SharedPreferences.
В этой статье рассматривается критическая уязвимость, которая позволяет атакующим обойти процесс входа в приложение, используя недостатки в хранении данных в SharedPreferences. Вы узнаете, как происходит атака, и какие приёмы используют злоумышленники, чтобы манипулировать состоянием приложения. Кроме того, в статье предлагаются три способа исправить ситуацию: валидация сессии на сервере, использование безопасного хранилища и инвалидация токена при истечении срока действия или потере сети.
🇷🇺 Читать статью на русском
🇬🇧 Read the article in English
🌐 Читать оригинал
Все подобные новости ищите по хэштегу #FlutterPulseMedium ✨ Напишите, понравилась ли вам эта рубрика!
FlutterPulse — канал о мире Flutter!
#flutter #dart #flutterpulse #FlutterPulseMedium #security #mobiledevelopment #appsecurity #vulnerability #SharedPreferences #FlutterSecureStorage
Часть 4: Кража токенов через SharedPreferences — как JWTs утекают из приложений Flutter
Вы когда-нибудь задумывались, насколько безопасно хранение чувствительных данных в приложениях Flutter? В этой статье мы раскроем одну из наиболее распространённых и опасных уязвимостей — хранение токенов в
В этой части серии статей о безопасности Flutter-приложений мы исследуем проблему хранения чувствительных токенов, таких как JWTs или OAuth-credentials, в
🇷🇺 Читать статью на русском
🇬🇧 Read the article in English
🌐 Читать оригинал
Все подобные новости ищите по хэштегу #FlutterPulseMedium ✨ Напишите, понравилась ли вам эта рубрика!
FlutterPulse — канал о мире Flutter!
#flutter #dart #flutterpulse #FlutterPulseMedium #security #mobiledevelopment #appsecurity #tokenstorage #SharedPreferences #flutterdev #devsecurity
Вы когда-нибудь задумывались, насколько безопасно хранение чувствительных данных в приложениях Flutter? В этой статье мы раскроем одну из наиболее распространённых и опасных уязвимостей — хранение токенов в
SharedPreferences.В этой части серии статей о безопасности Flutter-приложений мы исследуем проблему хранения чувствительных токенов, таких как JWTs или OAuth-credentials, в
SharedPreferences. Вы узнаете, как атакующие могут извлечь и повторно использовать эти токены, и что можно сделать, чтобы предотвратить такие атаки. В статье описаны конкретные приёмы и советы по безопасному хранению данных, включая использование шифрованного хранилища, установку срока действия токенов и обнаружение подозрительной активности на стороне сервера.🇷🇺 Читать статью на русском
🇬🇧 Read the article in English
🌐 Читать оригинал
Все подобные новости ищите по хэштегу #FlutterPulseMedium ✨ Напишите, понравилась ли вам эта рубрика!
FlutterPulse — канал о мире Flutter!
#flutter #dart #flutterpulse #FlutterPulseMedium #security #mobiledevelopment #appsecurity #tokenstorage #SharedPreferences #flutterdev #devsecurity
👍2
Flutter SharedPreferences Credential Dump: Как корневые устройства подвергают риску пользовательские токены и PII
Вы когда-нибудь задумывались, насколько безопасно хранение конфиденциальных данных в вашем Flutter-приложении? Оказывается, использование SharedPreferences может быть рискованным, особенно на рутированных устройствах!
В этой статье рассматривается проблема хранения конфиденциальных данных в SharedPreferences, как злоумышленники могут извлечь эти данные на рутированных устройствах и как можно смягчить эти риски. Вы узнаете о реальных сценариях эксплуатации, таких как извлечение токенов и личной информации пользователей, и о том, как использовать безопасное хранилище, шифрование и другие методы для защиты данных.
🇷🇺 Читать статью на русском
🇬🇧 Read the article in English
🌐 Читать оригинал
Все подобные новости ищите по хэштегу #FlutterPulseMedium ✨ Напишите, понравилась ли вам эта рубрика!
FlutterPulse — канал о мире Flutter!
#flutter #dart #flutterpulse #FlutterPulseMedium #security #mobiledevelopment #appsecurity #SharedPreferences #FlutterSecureStorage
Вы когда-нибудь задумывались, насколько безопасно хранение конфиденциальных данных в вашем Flutter-приложении? Оказывается, использование SharedPreferences может быть рискованным, особенно на рутированных устройствах!
В этой статье рассматривается проблема хранения конфиденциальных данных в SharedPreferences, как злоумышленники могут извлечь эти данные на рутированных устройствах и как можно смягчить эти риски. Вы узнаете о реальных сценариях эксплуатации, таких как извлечение токенов и личной информации пользователей, и о том, как использовать безопасное хранилище, шифрование и другие методы для защиты данных.
🇷🇺 Читать статью на русском
🇬🇧 Read the article in English
🌐 Читать оригинал
Все подобные новости ищите по хэштегу #FlutterPulseMedium ✨ Напишите, понравилась ли вам эта рубрика!
FlutterPulse — канал о мире Flutter!
#flutter #dart #flutterpulse #FlutterPulseMedium #security #mobiledevelopment #appsecurity #SharedPreferences #FlutterSecureStorage