Svájci autósoknak hasznos alkalmazás a MogoRoad, mert valós idejű közlekedési információkat továbbít a felhasználóknak. Azonban a kívül piros alma belülről rohadt.
Korábban már írtam a Pinch Media kémkedéséről, most új szereplő lépett a piacra. Az említett alkalmazásból egyébként kétféle létezik: fizetős és ingyenes. Mint az AppStore-os kommentekből is kiderül, az ingyenes változatot megvásárlók közül néhányan telefonhívást kaptak a fejlesztőtől, és bíztatták őket a fizetős megvásárlására.
De honnan tudták meg a telefonszámokat? Ez egy igen érdekes kérdés. A fejlesztő szerint maga az Apple adta ki számukra, de ez nem igaz, mivel az Apple nem foglalkozik ilyesmivel. A francia Mac 4 Ever nevű honlap kiderítette, hogy nem is olyan bonyolult megszerezni azoknak a számát, akik letöltötték a programot. Magában a fejlesztői környezetben nincs erre beépített lehetőség, de indirekt módon könnyen megszerezhető a kívánt információ és elküldhető a saját adatbázisába. A fejlesztőnek nem kell mást tennie, mint kihasználni ezt a biztonsági rést, amely már a 2.1-es verziótól létezik.
A problémát a Privacy sem tudja kezelni, és ki tudja hány alkalmazás készítője építette bele a kódba a telefonszám lekérdezését…
Probléma megoldása az Apple-nél van, remélhetőleg hamarosan lépnek ellene.
Korábban már írtam a Pinch Media kémkedéséről, most új szereplő lépett a piacra. Az említett alkalmazásból egyébként kétféle létezik: fizetős és ingyenes. Mint az AppStore-os kommentekből is kiderül, az ingyenes változatot megvásárlók közül néhányan telefonhívást kaptak a fejlesztőtől, és bíztatták őket a fizetős megvásárlására.
De honnan tudták meg a telefonszámokat? Ez egy igen érdekes kérdés. A fejlesztő szerint maga az Apple adta ki számukra, de ez nem igaz, mivel az Apple nem foglalkozik ilyesmivel. A francia Mac 4 Ever nevű honlap kiderítette, hogy nem is olyan bonyolult megszerezni azoknak a számát, akik letöltötték a programot. Magában a fejlesztői környezetben nincs erre beépített lehetőség, de indirekt módon könnyen megszerezhető a kívánt információ és elküldhető a saját adatbázisába. A fejlesztőnek nem kell mást tennie, mint kihasználni ezt a biztonsági rést, amely már a 2.1-es verziótól létezik.
A problémát a Privacy sem tudja kezelni, és ki tudja hány alkalmazás készítője építette bele a kódba a telefonszám lekérdezését…
Probléma megoldása az Apple-nél van, remélhetőleg hamarosan lépnek ellene.
Nincsenek megjegyzések:
Megjegyzés küldése