В недавно представленных в Ватикане электронных четках с умным крестом обнаружили серьезную уязвимость, которая позволяла похитить личную информацию пользователя.

Уязвимость обнаружил исследователь по безопасности Батис Робер, пишет CNet.

Она была связана с особенностью работы приложения Click to Pray, который позволял управлять четками. При регистрации в сервисе не нужно придумывать пароль: для входа в приложение использовали одноразовые пин-коды, которые присылали на адрес электронной почты. Робер обнаружил, что эти коды передаются в незашифрованном виде.

То есть зная адрес электронной почты, любой мог перехватить шифрованный пароль и узнать все данные из учетной записи, в том числе пол, рост, вес, дату рождения и фото. Более того, перехватчики пин-кодов могли даже перерегистрировать четки на другой адрес электронной почты.

Эту уязвимость оперативно устранили и сейчас пин-коды для входа в приложение активно зашифровывают.

Поделиться:
spilnokosht desktopspilnokosht mobile