Студент из Ванкувера Эрик Дейгл обнаружил ошибку в программе iSharing, которая насчитывает более 35 миллионов пользователей, в рамках исследования безопасности приложений для отслеживания местоположения.
Уязвимость позволяла получить доступ к чужим координатам, даже если пользователь не сообщал о своем местоположении. Уязвимость также раскрывала личную информацию пользователей (имя, фото профиля, адрес электронной почты и номер телефона, используемые для входа в приложение).
Судя по ошибке, серверы iSharing не проверяли должным образом, разрешен ли пользователям доступ только к их собственному местоположению или также к местоположению других пользователей.
Это уже не первый случай обнаружения уязвимостей в приложениях для отслеживания местоположения, которые могут привести к утечке или раскрытию точных данных о местоположении пользователей.
Дайгл сообщил iSharing об уязвимости в приложении две недели назад. Производитель не ответил на его сообщение. Тогда Дайгл обратился за помощью к TechCrunch. Вскоре специалисты iSharing устранили уязвимость.
Специалисты iSharing устранили уязвимость, а Эрик Дайгл заявил, что проблема кроется в функции приложения “Группы”, которая позволяет пользователям создавать группы и добавлять в них других пользователей, чтобы делиться с ними своим местоположением.
Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.
