У щойно презентованих у Ватикані електронних чотках із "розумним" хрестом виявили серйозний недолік. Він дозволяв викрадати приватні дані користувача.
Уразливість виявив дослідник із безпеки Батіс Робер, пише Громадське.
Вона була пов'язана з особливістю роботи додатку Click to Pray, який давав змогу керувати чотками. При реєстрації у сервісі не потрібно вигадувати пароль: для входу в додаток використовували одноразові пін-коди, які надсилали на адресу електронної пошти. Робер виявив, що ці коди передаються в незашифрованому вигляді.
ЧИТАЙТЕ ТАКОЖ: Епіфанію вручили в США «Премію Афінагора з прав людини»
Знаючи адресу електронної пошти, будь-хто міг перехопити незашифрований пароль і дізнатися дані з облікового запису: стать, зріст, вагу, дату народження і фото. Перехоплювачі пін-кодів могли перереєструвати чотки на іншу адресу електронної пошти.
Недолік усунули. Пін-коди для входу у додаток зашифровують.
