Napaka Android OkCupid je hekerjem pustila odprte aplikacije
Uporabnike sistema Android OkCupid pozivajo, naj aplikacijo posodobijo, potem ko so bile v njej odkrite varnostne pomanjkljivosti, ki bi hekerjem omogočale krajo poverilnic.
Raziskovalci izraelskega varnostnega podjetja Checkmarx so sprožili alarm, ko so odkrili podvig, s katerim bi hekerji lahko izkoristili zanašanje aplikacije na zunanje brskalnike.
Ko aplikacija OkCupid pridobi sporočila drugih uporabnikov, to stori s svojim brskalnikom, ki je v paketu. Medtem ko aplikacija oddaja večino povezav do zunanjega brskalnika, so raziskovalci ugotovili, da je ustvariti zlonamerna povezava, ki bi aplikacijo prevarala, da bi jo odprla z lastnim brskalnikom, tako da v datoteko URL. Ko se v aplikaciji odpre, sporočilo nato od uporabnika zahteva, da vnese svoje podatke za prijavo.
Sorodno: Najboljša spletna mesta za zmenke
"Nič hudega sluteči uporabnik ni mogel vedeti, da to ni OkCupid, ampak stran, narejena tako, da je videti kot OkCupid," je za Checkmarxov vodja varnostnih raziskav Erez Yalon povedal Poročila potrošnikov.
S temi pridobljenimi podrobnostmi bi lahko kiber kriminalci izkoristili vse podatke, ki jih imajo računi za zmenke - ime, e-poštni naslov, lokacijo in tako naprej - za krajo identitete, bančno prevaro ali zalezovanje. Napadalec bi lahko celo prestregel sporočila med uporabniki, bral zasebna sporočila in sledil njihovi lokaciji. “Uporabniki ne bi vedeli, da je bila aplikacija napadena, «je dejal Yalon. "Vse je delovalo povsem normalno, zato bi ga še naprej uporabljali."
Raziskovalci so bili še posebej zaskrbljeni, ker bi se podvig lahko samorazmnožil, samodejno pošiljanje sporočil enega uporabnika OkCupid vsem njihovim stikom, pri čemer postavi ogromno število uporabnikom v nevarnosti.
Sorodno: Najboljši brezplačni protivirusni program
Dobra novica je, da če imate najnovejšo različico, ste že zaščiteni. Checkmarx je ranljivost razkril OkCupidu 15. novembra 2018, popravek pa je bil uveden 4. januarja 2019. Isti podvig ne deluje v mobilnem brskalniku ali različici iOS.
Ali vas skrbi zlonamerna programska oprema za zmenke? Sporočite nam na Twitterju: @TrustedReviews.