Domů » Články »
Není to tak dávno, co jsme vás informovali o bezpečnostní chybě v aplikaci pro Android. Twitter sám o tomto problému informoval, přičemž ihned vydal aktualizaci, která opravovala zranitelnost v aplikaci. Nyní zde máme další bezpečnostní problém, ale není známo, kdy dojde k opravě.
Twitter a telefonní čísla
Za objevem zranitelnosti stojí bezpečnostní výzkumník Ibrahim Balic, který dokázal zneužit jednu zranitelnost přímo v aplikaci Twitter. V podstatě je založena na samotných kontaktech. Sice aplikace umožňuje najít lidi z vašeho seznamu kontaktů, ale přímo nepracuje s telefonními čísly v sekvenčním formátu.
Ibrahim Balic objevil, že když vygeneruje náhodná telefonní čísla, přeuspořádá je a nahraje na Twitter, dostane seznam lidí, kterým náleží. Dokázal takto identifikovat 17 milionů účtů, přičemž se mezi nimi nachází celebrity i politici. Pokus dokázal identifikovat uživatele ve Francii, Řecku, Turecku a v dalších zemích.
V tomto případě se takto může kdokoliv dostat k neveřejným telefonním číslům jednotlivých lidí. Může se jednat o bezpečnostní riziko, kdy daná osoba může být vystavena i útoku v podobě smishingu (speciální podvodné SMS zprávy).
Twitter se zatím k problému nevyjádřil. Zřejmě se nyní zkoumá, kde je daný problém a jak zabránit zneužití. Ibrahim Balic totiž neinformoval přímo Twitter, spíše napsal konkrétním osobám, že aplikace Twitter mu poskytla spárování.
Zdroj: engadget.com
💡 Získejte Dotekománie Premium a využijte web naplno.
Domů » Články »
Přemysl Vaculík
Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.
Komentáře