PWA används av hackare för att komma åt processorkraft

In Javascriptramverk, Nyheter, PWA by MKSE.com Redaktion Martin Edenström

Ett nytt problem har uppstått när hårdvaran i användares smartphones i större grad går att nå och använda för att snabba upp webbupplevelsen.

I januari upptäckte säkerhetsföretaget Symantec att några nya appar på Microsoft App Store använde sin PWA-uppbyggnad för att, under ytan, i bakgrunden mina bitcoin. Åt företaget som tillverkat appen. Med användarnas ansträngda processorkraft. PWA-apparna hade då redan laddats hem av tiotusentals användare. Apparna såldes in som Youtube-downloaders, VPN och Windows optimiseringsprogramvaror.

Men då apparna startades upp kallades en bitcoin-miningtjänst (Coinhive/Montero) in via Google Tag Manager script och sög upp smartphonen’s eller datorns processorkraft.

Vi har mer på samma ämne:  Snoz prenumerationstjänst bygger PWA på Carismar Commerce

Symantec påpekar att det faktum att PWA är väldigt lika native-appar och i stor grad hanteras som klassiska applikationer, samtidigt som de i sin API-uppbyggnad är väldigt exponerade mot olika webbtjänster, gör dem till en ny, tacksam arena för hackare. I t ex Windows 10 körs PWA utanför en webbläsare, via processen WWAHost.exe.

Beställarstöd inom e-handel och CX

MKSE.com har data och kunskap från över 15 000 svenska upphandlingar och plattformsval. Fatta rätt beslut. Gör som SJ, Avanza, KI och Telia Company. Anlita en expert inom området. Kontakta oss idag.

Vi har mer på samma ämne:  Nespresso tar täten med interaktiva AMP e-mail och hypermodern Marketing Automation
⬇ Fyll i formuläret nedan eller klicka för att e-posta oss