В электронных четках, которые презентовал Ватикан, обнаружили уязвимость, которая давала доступ к персональным данным
В недавно представленных в Ватикане электронных четках с умным крестом обнаружили серьезную уязвимость, которая позволяла похитить личную информацию пользователя.
Уязвимость обнаружил исследователь по безопасности Батис Робер, пишет CNet.
Она была связана с особенностью работы приложения Click to Pray, который позволял управлять четками. При регистрации в сервисе не нужно придумывать пароль: для входа в приложение использовали одноразовые пин-коды, которые присылали на адрес электронной почты. Робер обнаружил, что эти коды передаются в незашифрованном виде.
То есть зная адрес электронной почты, любой мог перехватить шифрованный пароль и узнать все данные из учетной записи, в том числе пол, рост, вес, дату рождения и фото. Более того, перехватчики пин-кодов могли даже перерегистрировать четки на другой адрес электронной почты.
Эту уязвимость оперативно устранили и сейчас пин-коды для входа в приложение активно зашифровывают.