تعرض SinVR porn app عيب لبيانات المستخدم التي أصبحت جاهزة للابتزاز
الواقع الافتراضي (VR) الإباحية هي حدود جديدة ومثيرة. ولكن اتضح أيضًا أنها تنطوي على مخاطرة حيث تم اكتشاف أن تطبيق SinVR يسرب 20.000 عنوان مستخدم وعنوان بريد إلكتروني.
اكتشفت شركة Digital Interrupt للأمن الإلكتروني في المملكة المتحدة ثغرة أمنية في التطبيق والتي كشفت عن بيانات مجموعات كبيرة من الأشخاص الذين يستفيدون من تجربة "الزنزانة الخاصة" التي تقدمها SinVR.
من خلال الهندسة العكسية للتطبيق ، وجد الفريق في Digital Interrupt وظيفة مشبوهة تسمى "downloadallcustomers".
ووجدوا أنه من خلال النظر في كيفية عمل واجهة برمجة تطبيقات الويب (واجهة برمجة التطبيقات) للتطبيق ، تمكنوا من تشغيل الوظيفة يدويًا التي تسرب تفاصيل المستخدم.
بينما لم يتم تسريب تفاصيل بطاقة الائتمان وكلمات المرور ، كانت هناك بيانات تعريفية أخرى ، مما قد يؤدي إلى بعض المواقف الصعبة لمستخدمي SinVR.
"لا يمكن للمهاجم استخدام هذا فقط لأداء هجمات الهندسة الاجتماعية ، ولكن نظرًا لطبيعة قد يكون الأمر محرجًا للغاية أن يتم تسريب تفاصيل مثل هذه "، أوضح ديجيتال مقاطعة. "ليس خارج نطاق احتمالية تعرض بعض المستخدمين للابتزاز بهذه المعلومات.
كشفت شركة الأمن السيبراني عن العيب بعد محاولتها الاتصال بشركة SinVR الأم InVR.
وفقًا لـ InVR ، تم الآن إصلاح الثغرة وتعلمت الشركة من التجربة بأكملها.
"من الآن فصاعدًا ، نحن واثقون من قدرتنا على وقف الهجمات المماثلة وسنواصل استخدام خدمة أمنية احترافية لمراجعة نظامنا. نحن نتأكد من أن جميع عمليات اقتحام "الباب الخلفي" تتم بالتراضي "، المتحدث الرسمي أخبرألفر.
تشتهر التطبيقات الإباحية بأنها غالبًا ما تكون مصابة ببرامج ضارة. لذا ، إذا كنت من محبي المواد الإباحية على الهاتف المحمول أو لاستخدامها في سماعات رأس الواقع الافتراضي ، فإن الأمر يستحق المتابعة بحذر والتأكد من حصولك على الحماية.
متعلق ب: إصدار Samsung Galaxy S9
هل واجهت برامج ضارة في تطبيقات إباحية؟ إذا كان الأمر كذلك ، فأخبرنا على Facebook أو Twitter.