Računalništvo, telefonija
21.06.2014 13:41
Posodobljeno 12 let nazaj.

Deli z drugimi:

Share

Najstniki zlomili zaščito aplikacije za milijon dolarjev

V priljubljeni aplikaciji Yo je zaradi površnega programiranja mrgoli varnostnih lukenj.
V priljubljeni aplikaciji Yo je zaradi površnega programiranja mrgoli varnostnih lukenj.

Aplikacija Yo je bila razvita v rekordno kratkem času, saj so programerji zanjo porabili le osem ur časa, celoten projekt pa je bil financiran s strani zasebnega investitorja v višini preračunanih 735 tisoč evrov. Čeprav mobilna programska oprema omogoča le prejem obvestil s strani uporabnikov storitve Yo, je ta čez noč postala izjemno priljubljena. Novost je seveda priljubljenost pridobila tudi med varnostnimi strokovnjaki, ki so v njej odkrili resno varnostno ranljivost.

Priljubljeno aplikacijo so pod drobnogled vzeli študenti tehnološkega instituta Georgia Institute of Technology in ranljivost odkrili v podatkovni bazi. Nadobudnim hekerjem je uspelo pridobiti dostop do telefonskih številk vseh uporabnikov priljubljene storitve Yo, poleg tega pa so odkrili še način, kako uporabnikom pošiljati sporočila s poljubno vsebino. Zaradi slabe varnosti je v aplikacijo uspelo vdreti še enemu uporabniku, ki je video dokaz o svojem podvigu objavil kar na spletnem portalu Vine. Nadobudnežu je za nameček uspelo še zamenjati privzet zvok za obvestila, in sicer s pesmijo »Never Gonna Give You Up« pevca Rickija Astleya.

Ker varnostne ranljivosti v programski opremi Yo še niso bile odpravljene, vam njeno uporabo močno odsvetujemo. Podvig nadobudnega hekerja pa si lahko ogledate na spodnjem videoposnetku oziroma na naslovu bit.ly/Yo-App.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

UL FRI

Večna pot 113, 1000 Ljubljana, Tel: 01 479 81 03
Spoznali smo že, da so računalniki neverjetni stroji, za katere se zdi, da ni meja, da so sposobni narediti vse, kar si človek zamisli in tudi tisto, kar si danes večina ljudi še ... Več

ARES RAČUNALNIŠTVO d.o.o.

Tržaška cesta 330, 1000 Ljubljana, Tel: 01 256 21 50
Ares računalninštvo d.o.o. vam po nakupu nudi brezplačno tehnično pomoč, izvaja pa tudi kompletne instalacije in servis računalniške opreme. Več

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več
Zlati partner

Računalniški muzej

Celovška cesta 111, 1000 Ljubljana,
Že od leta 2004 si jemljemo za svoje osnovno poslanstvo opominjanje na informacijsko dediščino. Kot kulturna ustanova s sedežem v Ljubljani, se posvečamo zbiranju, ohranjanju ... Več