大多数手机应用用户倾向于盲目地相信他们从应用商店下载的应用是安全的，但实际情况并非总是如此。

为了大规模介绍这些漏洞并方便用户进行识别，网络安全和机器智能公司CloudSEK最近提供了一个名为BeVigil的平台，用户可以在安装应用程序之前搜索和检查应用程序的安全评级和其他安全问题。

与The Hacker News共享的最新报告详细说明了BeVigil搜索引擎是如何识别40多个应用程序(累计下载量超过1亿次)，这些应用程序中嵌入了硬编码的Amazon Web Services(AWS)专用密钥，从而将其内部网络和用户数据面临网络攻击的风险。

BeVigil发现流行的应用程序泄漏了AWS密钥

AWS密钥泄漏已在一些主要应用程序中被发现，例如Adobe Photoshop Fix，Adobe Comp，Hootsuite，IBM的Weather Channel以及在线购物服务Club Factory和Wholee。这些结果是对提交给CloudSEK的移动应用安全搜索引擎BeVigil的1万多个应用程序进行分析后得出的。

CloudSEK研究人员表示:

• 在移动应用程序源代码中硬编码的AWS密钥可能是一个巨大的漏洞，特别是如果(身份和访问管理)角色具有广泛的范围和权限。误用的可能性非常大且攻击的危害性非常大，因为攻击可以链接，攻击者可以进一步访问整个基础设施，甚至代码库和配置。

CloudSEK表示，它负责任地向AWS和受影响的公司独立披露了这些安全问题。