BitsLab “Web3 Koruma Planı” güvenlik ekibi, Android Uygulamasında herhangi bir hesabı ele geçirme açığını keşfetti ve düzeltme konusunda yardımcı oldu.

21 Mayıs'ta, BitsLab tarafından başlatılan 'Web3 Eskort Programı'ndaki güvenlik ekibi, tanınmış bir meme ticaret platformunun Android Uygulamasında keyfi bir hesap ele geçirme güvenlik açığı keşfetti ve düzeltmenin tamamlanmasına yardımcı oldu. APP'nin denetimi yoluyla, onCreate yönteminde Intent Redirection güvenlik açığı olan bir üçüncü taraf tarayıcı bileşeni kullandığı ve APP FileProvider'ın yanlış yapılandırılması nedeniyle, APP'nin herhangi bir korumalı alan dosyasını okumak için sistem güvenlik açığını kullanabileceği bulundu. Saldırganlar, bu saldırı zincirini, kullanıcının hesabını ele geçirmek ve kullanıcının varlıklarına doğrudan zarar vermek için daha fazla kullanmak için tanınmış meme ticaret platformunun Android uygulamasında kullanıcı belirteçlerini içeren hassas dosyaları okumak için kullanabilir, bu çok ciddidir.

Güvenlik açığı "Web3 Eskort Planı"na dahil edildikten sonra, BitsLab güvenlik ekibi, kapsamlı bir teknik analiz yoluyla güvenlik açığının nedenlerini ve saldırı yöntemlerini ayrıntılı olarak analiz etti ve işlem platformunun bilgi sızıntısı ve kullanıcı varlıklarının kaybı riskinden etkili bir şekilde kaçınmasına yardımcı olan ve işlem platformunun Android Uygulamasının gizliliğini ve güvenliğini büyük ölçüde iyileştiren kesin onarım önlemleri önerdi. Aynı zamanda, tüm proje taraflarının, projenin ait olduğu Android uygulamasının Dosya Sağlayıcı'nın herhangi bir uygunsuz yapılandırmasına sahip olup olmadığını kontrol etmeleri de önerilir.

Bu keşif ve ünlü Meme ticaret platformunun Android uygulamasındaki yüksek kaliteli açığın onarılmasına yardımcı olmak, BitsLab ekibinin ve 'Web3 Koruma Programı'nın küresel blockchain varlık güvenliğine yaptığı olağanüstü katkıyı daha da vurgulamaktadır.