Defect de securitate: O aplicație de propagandă a expus datele utilizatorilor

O aplicație creată pentru  a ajuta utilizatorii să răspândească mesaje de propagandă despre Israel în social media conținea und efect de securitate care a expus adresele de e-maila le utilizatorilor.

Cu ajutorul adreselor de e-mail expuse, hackerii pot trimit malware sau obține parole prin intermediul atacurilor de phishing, scrie i24news.tv.

S-a descoperit că o aplicație dezvoltată de guvernul israelian pentru a apăra țara de instigarea împotriva Israelului și pentru promovarea țării a supus utilizatorii riscului datorită faptului că nu a reușit să implementeze protecții de securitate și confidențialitate. Anumite informații despre utilizatori au fost expuse, conform unui raport al Intercept, citat de i24news.tv.

Un cercetător de securitate independent a dezvăluit vulnerabilitățile aplicației Act.il. Acesta a descoperit că adresele de e-mail a cel puțin 1.900 de utilizatori au fost expuse.

Cercetătorul a precizat că oricine știe progamare de bază putea accesa aceste informații. Cercetătorul a confirmat că dezvoltatorul aplicației a răspuns la mesajul său și a remediat problema de securitate.

Act.il este în esență o aplicație social media care oferă o experiență asemănătoare jocurilor: utilizatorii câștigă puncte pentru completarea „misiunilor”. Muisiunile pot include deunțarea imaginilor anti-semite de pe Facebook, postarea despre cooperarea militară Israeliană cu alte forțe militare și semnalarea știrilor și comentariilor percepute ca fiind împotriva Israelului, scrie forward.com.