У щойно презентованих у Ватикані електронних чотках із "розумним" хрестом виявили серйозний недолік. Він дозволяв викрадати приватні дані користувача.
Уразливість виявив дослідник із безпеки Батіс Робер, пише Громадське.
Вона була пов'язана з особливістю роботи додатку Click to Pray, який давав змогу керувати чотками. При реєстрації у сервісі не потрібно вигадувати пароль: для входу в додаток використовували одноразові пін-коди, які надсилали на адресу електронної пошти. Робер виявив, що ці коди передаються в незашифрованому вигляді.
ЧИТАЙТЕ ТАКОЖ: В Україну везуть мощі святого Папи Іоана Павла ІІ
Знаючи адресу електронної пошти, будь-хто міг перехопити незашифрований пароль і дізнатися дані з облікового запису: стать, зріст, вагу, дату народження і фото. Перехоплювачі пін-кодів могли перереєструвати чотки на іншу адресу електронної пошти.
Недолік усунули. Пін-коди для входу у додаток зашифровують.
У Ватикані випустили "розумні" чотки Click To Pray eRosary, які допомагають молитися. Чотки треба підключити до додатка з такою ж назвою, повідомили на офіційному сайті.
2 
35413
Коментарі