Французский исследователь кибербезопасности Батист Роберт обнаружил уязвимость в приложении Ватикана за 15 минут. Этот изъян мог позволить хакеру захватить учетную запись человека, благодаря элементарному знанию зарегистрированного адреса электронной почты потенциальной жертвы, сообщает Cnet.
«Умные» чётки eRosary Римская католическая церковь представила публике несколько дней назад. Стоит гаджет чуть более ста долларов, и представляет собой четки, которые можно носить на руке как браслет. Электроника встроена в металлический крест, а устройство взаимодействует со смартфоном через специальное приложение, которое отображает текст молитв.
«Эта уязвимость очень серьезна, поскольку позволяет злоумышленнику захватить учетную запись жертвы и получить его личную информацию», – сообщает Роберт. Он с лёгкостью получил доступ к данным о поле, росте, весе и дне рождения, также у него появилась возможность удалить учётную запись.
Приложение регистрирует и другую личную информацию, например, как часто кто-то молится. Чётки работают и как фитнес-трекер: отслеживают сколько шагов человек делает за день и пройденное расстояние. Кроме того, Android-приложение запрашивает доступ к данным о местоположении и разрешениям для совершения звонков.
Роберт пояснил, что связался с Ватиканом в среду, и с тех пор проблема безопасности была исправлена.
Уязвимость, по его словам, существовала из-за того, как приложение обрабатывает учётные данные для входа.
Регистрация в приложении осуществлялась по «электронке», а вместо пароля пользователю на почту отправлялся PIN-код. Любой, кто способен проанализировать сетевой трафик, мог увидеть ответ с этим кодом.
Около месяца назад стало известно о группе хакеров, организовавших опасную рассылку через мессенджер WhatsApp: среди жертв распространялось шпионское программное обеспечение. Затем программа захватывала устройство и брала его под полный контроль.
