Niebezpieczeństwo przechowywania kluczy API w aplikacjach mobilnych

Niebezpieczeństwo przechowywania kluczy API w aplikacjach mobilnych

2019-03-15 12:07 Redakcja

Przechowywanie klucza API w aplikacji mobilnej to temat, który z pewnością nie powinien być ignorowany. Deweloperzy kontrowersyjnej aplikacji, wskazującej amerykańskie restauracje, w której można nosić czapkę z logo ‘Make America Great Again’, doświadczyli tego na własnej skórze.

W aplikacji napisanej w React Native zaszyty był klucz do API oraz adresy URI backendu. Jak się okazało, istniały metody, które można było wywoływać bez żadnego uwierzytelnienia. To nie tylko niepokojące, ale również nieodpowiedzialne.

Informacje opublikowane przez tajemniczego hackera, Ellita Aldersona, ujawniły, że niektóre metody nie wymagały nawet klucza API. Taki stan rzeczy stawia pod znakiem zapytania bezpieczeństwo wielu aplikacji mobilnych.

Warto zastanowić się nad alternatywami, takimi jak OAuth2 czy JWT, które mogą znacznie poprawić bezpieczeństwo przechowywanych kluczy.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.