Shopify Android App mit Sicherheitslücke

Shopify Android App mit Sicherheitslücke

Die Gruppe Hackerone, hat eine Sicherheitslücke in der Android App für den beliebten Webshop Shopify, gefunden. Diese App soll eigentlich mittels Fingerabdruck / Fingerprint für mehr Sicherheit sorgen. Diese wurde nun ausgehebelt und kann den Zugang Unbefugter ermöglichen.

Damit die Lücke ausgenutzt werden kann, muss die App auf dem Smartphone oder Tablet geöffnet sein und bewußt ein Deeplink geöffnet werden. Ist dies erfolgt, muss keine weitere Authentifizierung mittels Fingerabdruck erfolgen.

Auf der offiziellen Webseite ist zu einer Lösung oder einem Bugfix aktuell nichts zu finden. Aus meiner Sicht sollte man beim öffnen von unbekannten Links vorsichtig sein und sich auch von der App wieder abmelden, sofern man sie nicht mehr benötigt.

Quelle: https://vulners.com/hackerone/H1:637194?utm_source=rss&utm_medium=rss&utm_campaign=rss

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.