„Tai absoliutus košmaras...“ „Android“ tekstus pavertė mėlynais: ekspertai rado kai ką baisaus (Video)  ()

„Klaidingai reklamuojant kaip visiškai užšifruoti, naudotojo duomenys atskleidžiami paprastu tekstu.“


Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Sudomino? Užpildyk šią anketą!

Praėjusią savaitę, kai išmaniųjų telefonų startuolis „Nothing“ paskelbė, kad išleidžia programėlę, pavadintą „Nothing Chats“, kuri leistų klientams siųsti mėlynais burbulais pažymėtą „iMessage“ be „iPhone“? Na, pamirškite apie tai. Kaip praneša „Ars Technica“, nepraėjo net 24 valandų susirašinėjimo paslaugai esant „Google Play“, kai mokslininkai išsiaiškino, jog sistemą kamuoja didžiulės privatumo problemos.

„Sunbird“, platforma, kurioje buvo sukurta „Nothing Chats“, žada vartotojams garantuoti jų žinučių „visišką šifravimą“ –  šį teiginį „Nothing“ pakartojo nuo tada atnaujintame savo pokalbių funkcijos puslapyje.

„Nothing Chats“ sukurta „Sunbird“ platformoje ir visi pokalbių pranešimai yra visiškai užšifruoti“, – rašoma „Nothing“ tinklalapyje, „tai reiškia, kad nei mes, nei „Sunbird“ negalime pasiekti jūsų siunčiamų ir gaunamų pranešimų“.

Tačiau, kaip paaiškėjo, nebent programėlė buvo šifruota, o techniką išmanantys tyrėjai greitai išsiaiškino, kad „Nothing“ ir „Sunbird“ saugo vartotojų pranešimus ir priedų nuorodas paprastu tekstu. Taip tekstiniai duomenys būtų lengvai pasiekiami „Nothing“, „Sunbird“ ir visiems kitiems, kurie galėtų gauti prieigą.

„Programa „Nothing Chats“ („Sunbird“) yra absoliutus privatumo košmaras, kuris siunčia/saugo VISUS duomenis neužšifruotus „Firebase“ sistemoje“, – šeštadienį X įraše rašė vienas iš tokių tyrinėtojų, pasivadinęs „Wukko“. Ir „dėl nežinomos priežasties“ programa taip pat siunčia „VISUS pranešimus ir priedus“ į „Sentry“, gedimų ataskaitų debesies platformą.

 

„Wukko“ kaltinimus patvirtino „9to5Google“ ir „Texts.com“ tyrėjai, kurie bendrai padarė išvadą, kad „Nothing“ ir „Sunbird“ iš esmės saugo vartotojų tekstus, vaizdus ir visus kitus priedus – PDF failus, vaizdo įrašus – kaip vidury baltos dienos.

Nuo to laiko niekas neatšaukė beta versijos pokalbių funkcijos, o atnaujintame pokalbių tinklalapyje dabar pažymima, kad dėl „kelių klaidų“  atidedamas paleidimas iki kito pranešimo“.

 

Vis dėlto reikia pasakyti: „klaida“ vadinti didžiulę privatumo problemą, apie kurią įmonė tikrai turėjo žinoti prieš bendradarbiaudama su tokia paslauga kaip „Sunbird“, yra labai neatsakinga. Ir būkite tikri, kai „Nothing“ perdavė šį „klaidos“ pranešimą X, tolimesni bendruomenės įrašai buvo tiesiog žiaurūs.

„Priešingai nei „Nothing“ teigia apie būsimos programėlės „klaidų“ taisymą, šios problemos yra rimtas saugumo ir privatumo trūkumas“, – rašoma pastaboje. „Klaidingai reklamuojant kaip visiškai užšifruoti, naudotojo duomenys atskleidžiami paprastu tekstu.

Jei naudojote šią programą ar bet kurią kitą „Sunbird“ palaikomą pranešimų siuntimo paslaugą, turėtumėte būti atsargūs, kokie gali būti ten jūsų duomenys.

Pasidalinkite su draugais
Aut. teisės: MTPC
MTPC
Autoriai: Vigmantas Balevičius
(5)
(1)
(4)
MTPC parengtą informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško VšĮ „Mokslo ir technologijų populiarinimo centras“ sutikimo draudžiama.

Komentarai ()