Обнаружено тревожное открытие в области безопасности мобильных устройств: популярное приложение для отслеживания телефонов оказалось уязвимым и подвергло опасности важные данные миллионов пользователей.
Речь идет о приложении iSharing, созданном для отслеживания устройств, которое набрало более 10 миллионов загрузок только в магазине Google Play. Исследователь по безопасности Эрик Дейгл недавно обнаружил критическую уязвимость в структуре этого приложения.
Эксплуатируя данную уязвимость, Дейгл успешно получил доступ к точным координатам каждого пользователя, независимо от того, делили ли они своё местоположение с другими или нет. Такой несанкционированный доступ представляет серьёзную угрозу безопасности, подвергая пользователей нарушениям приватности.
Однако последствия уязвимости iSharing выходят далеко за пределы местоположения. Исследование Дейгла дополнительно выявило раскрытие личной информации пользователей, включая имена, фотографии, номера телефонов и адреса электронной почты, связанные с их аккаунтами в приложении.
По данным экспертов, уязвимость позволяла несанкционированным лицам легко получить доступ и использовать данные о местоположении пользователей.
Несмотря на попытки Дейгла предупредить разработчиков приложения о критической уязвимости в безопасности, его обращение осталось без ответа.
