В только что представленных в Ватикане электронных четках с "умным" крестом обнаружили серьезный недостаток. Он позволял похищать личные данные пользователя.
Уязвимость обнаружил исследователь по безопасности Батис Робер, пишет Общественное.
Она была связана с особенностью работы приложения Click to Pray, который позволял управлять четками. При регистрации в сервисе не нужно придумывать пароль: для входа в приложение использовали одноразовые пин-коды, которые присылали на адрес электронной почты. Робер обнаружил, что эти коды передаются в незашифрованном виде.
ЧИТАЙТЕ ТАКЖЕ: В Украину везут мощи святого Папы Иоанна Павла II
Зная адрес электронной почты, любой мог перехватить незашифрованный пароль и узнать данные из учетной записи: пол, рост, вес, дату рождения и фото. Перехватчики пин-кодов могли перерегистрировать четки на другой адрес электронной почты.
Недостаток устранили. Пин-коды для входа в приложение зашифруют.
В Ватикане выпустили "умные" четки Click To Pray tRosary, которые помогают молиться. Четки нужно подключить к приложению с таким же названием, сообщили на официальном сайте.
Комментарии