Chyba v porno aplikácii SinVR, vystavené údaje používateľov zrelé na vydieranie
Porno vo virtuálnej realite (VR) predstavuje vzrušujúcu novú hranicu. Ukázalo sa však, že je to aj riskantné, pretože sa zistilo, že v aplikácii SinVR uniklo 20 000 používateľských mien a e-mailových adries.
Britská firma pre kybernetickú bezpečnosť Digital Interruption zistila zraniteľnosť aplikácie, ktorá odhalila údaje o zhlukoch ľudí, ktorí využívajú skúsenosť „súkromného žalára“, ktorú ponúka SinVR.
Pomocou reverzného inžinierstva aplikácie našiel tím spoločnosti Digital Interruption podozrivo pomenovanú funkciu s názvom „downloadallcustomers“.
Zistili, že pri pohľade na to, ako fungovalo webové API (aplikačné programové rozhranie) pre aplikáciu, boli schopní manuálne spustiť funkciu, ktorá rozšírila podrobnosti používateľa.
Aj keď údaje a heslá kreditných kariet neunikli, iné identifikačné údaje boli, čo by mohlo pre používateľov SinVR spôsobiť nepríjemné situácie.
"Útočník to mohol nielen použiť na útoky zo sociálneho inžinierstva, ale aj kvôli povahe." aplikácie, je potenciálne dosť trápne mať takéto podrobnosti uniknuté, “vysvetlil Digital Prerušenie. "Nie je mimo oblasti možnosti, že by niektorí používatelia mohli byť vydieraní týmito informáciami."
Spoločnosť pre kybernetickú bezpečnosť zverejnila chybu po pokuse kontaktovať materskú spoločnosť SinVR, spoločnosť InVR.
Podľa InVR bola zraniteľnosť teraz opravená a spoločnosť sa poučila z celej skúsenosti.
„Vpred veríme v našu schopnosť zastaviť podobné útoky a na auditovanie nášho systému budeme naďalej používať profesionálnu bezpečnostnú službu. Zaisťujeme, aby všetky vniknutia „zadnými vrátkami“ boli úplne konsenzuálne, “uviedol hovorca povedalAlphr.
Porno aplikácie sú známe tým, že sú často infikované malvérom. Teda, ak ste fanúšikom porna na mobile alebo na použitie v náhlavných súpravách VR, stojí za to postupovať opatrne a zabezpečiť si ochranu.
Súvisiace: Vydanie Samsung Galaxy S9
Stretli ste sa s malvérom v porno aplikáciách? Ak áno, dajte nám vedieť na Facebooku alebo Twitteri.