![Page 1: Estudio de sobreexposición de credenciales de Amazon en aplicaciones móviles](https://reader031.vdocumento.com/reader031/viewer/2022030305/587143001a28ab55588b4e0b/html5/thumbnails/1.jpg)
![Page 2: Estudio de sobreexposición de credenciales de Amazon en aplicaciones móviles](https://reader031.vdocumento.com/reader031/viewer/2022030305/587143001a28ab55588b4e0b/html5/thumbnails/2.jpg)
1 INTRODUCCIÓN .......................................................................................................................................3
1.1 GESTIÓN DE IDENTIDADES EN AMAZON AWS .................................................................................................. 3
2 IDENTIFICANDO EL PROBLEMA ................................................................................................................4
3 ANÁLISIS DE LOS DATOS ..........................................................................................................................6
4 ESCENARIOS DE ATAQUE E HIPÓTESIS .....................................................................................................8
5 CONCLUSIONES Y RECOMENDACIONES ...................................................................................................9
![Page 3: Estudio de sobreexposición de credenciales de Amazon en aplicaciones móviles](https://reader031.vdocumento.com/reader031/viewer/2022030305/587143001a28ab55588b4e0b/html5/thumbnails/3.jpg)
0
500000
1000000
1500000
2010 2011 2012 2013 2014
Nº
TOTA
L D
E A
PP
S
AÑO
Nº TOTAL DE APPS POR MARKET
Apple Store
Google Play
Amazon Appstore
![Page 4: Estudio de sobreexposición de credenciales de Amazon en aplicaciones móviles](https://reader031.vdocumento.com/reader031/viewer/2022030305/587143001a28ab55588b4e0b/html5/thumbnails/4.jpg)
,
# Fill in your AWS Access Key ID and Secret Access Key # http://aws.amazon.com/security-credentials #!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! # This sample App is for demonstration purposes only. # It is not secure to embed your credentials into source code. #!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! accessKey=AKIAJZUGBMWUTJOS2A secretKey=0OvgWIKJ3EnsmSSpw1HPzV3VgWA643LCBTfPHW+
![Page 5: Estudio de sobreexposición de credenciales de Amazon en aplicaciones móviles](https://reader031.vdocumento.com/reader031/viewer/2022030305/587143001a28ab55588b4e0b/html5/thumbnails/5.jpg)
![Page 6: Estudio de sobreexposición de credenciales de Amazon en aplicaciones móviles](https://reader031.vdocumento.com/reader031/viewer/2022030305/587143001a28ab55588b4e0b/html5/thumbnails/6.jpg)
7%
93%
Disponibilidad en los markets de las apps analizadas
No disponibles Disponibles
![Page 7: Estudio de sobreexposición de credenciales de Amazon en aplicaciones móviles](https://reader031.vdocumento.com/reader031/viewer/2022030305/587143001a28ab55588b4e0b/html5/thumbnails/7.jpg)
58,7
41,3
AWS access key distintas encontradas
Operativas (37) No operativas (26)
0
2
4
6
8
10
12
14
16
Compartición de access keys por differentes apps
![Page 8: Estudio de sobreexposición de credenciales de Amazon en aplicaciones móviles](https://reader031.vdocumento.com/reader031/viewer/2022030305/587143001a28ab55588b4e0b/html5/thumbnails/8.jpg)
22
15
Número total de access key operativos
Credenciales que permiten full control Permiten escritura
![Page 9: Estudio de sobreexposición de credenciales de Amazon en aplicaciones móviles](https://reader031.vdocumento.com/reader031/viewer/2022030305/587143001a28ab55588b4e0b/html5/thumbnails/9.jpg)
![Page 10: Estudio de sobreexposición de credenciales de Amazon en aplicaciones móviles](https://reader031.vdocumento.com/reader031/viewer/2022030305/587143001a28ab55588b4e0b/html5/thumbnails/10.jpg)