“O desafio com qualquer esquema de autenticação, incluindo a OAuth, está implementando-o com segurança … A implementação do OAuth com segurança ainda é uma tarefa não trivial”, disse Parkin.”A vulnerabilidade pode afetar centenas de empresas que usam a Expo, incluindo a Codecademy”, de acordo com a Salt Labs.SC Staffmay 24, 2023
O GoogleHas introduziu seu novo programa de recompensas de vulnerabilidades móveis que ofereceria recompensas para a identificação de falhas de segurança nos aplicativos Android de primeira parte do Google, BleepingComputerReports.Mike Parkin, engenheiro técnico sênior da Vulcan Cyber, disse que o risco potencial da vulnerabilidade do OAuth era relativamente amplo.”A equipe do Salt Labs conseguiu explorar a vulnerabilidade da Expo no site da Codecademy para obter o controle completo das contas”, escreveu pesquisadores em uma postagem no blog de 24 de maio.
Fonte: https://www.scmagazine.com/news/application-security/api-bug-oauth-dev-tool-hijacking
