JARVIS
Die Gruppe Hackerone, hat eine Sicherheitslücke in der Android App für den beliebten Webshop Shopify, gefunden. Diese App soll eigentlich mittels Fingerabdruck / Fingerprint für mehr Sicherheit sorgen. Diese wurde nun ausgehebelt und kann den Zugang Unbefugter ermöglichen.
Damit die Lücke ausgenutzt werden kann, muss die App auf dem Smartphone oder Tablet geöffnet sein und bewußt ein Deeplink geöffnet werden. Ist dies erfolgt, muss keine weitere Authentifizierung mittels Fingerabdruck erfolgen.
Auf der offiziellen Webseite ist zu einer Lösung oder einem Bugfix aktuell nichts zu finden. Aus meiner Sicht sollte man beim öffnen von unbekannten Links vorsichtig sein und sich auch von der App wieder abmelden, sofern man sie nicht mehr benötigt.
Quelle: https://vulners.com/hackerone/H1:637194?utm_source=rss&utm_medium=rss&utm_campaign=rss
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.