Računalništvo, telefonija
21.06.2014 13:41
Posodobljeno 7 let nazaj.

Deli z drugimi:

Share

Najstniki zlomili zaščito aplikacije za milijon dolarjev

V priljubljeni aplikaciji Yo je zaradi površnega programiranja mrgoli varnostnih lukenj.
V priljubljeni aplikaciji Yo je zaradi površnega programiranja mrgoli varnostnih lukenj.

Aplikacija Yo je bila razvita v rekordno kratkem času, saj so programerji zanjo porabili le osem ur časa, celoten projekt pa je bil financiran s strani zasebnega investitorja v višini preračunanih 735 tisoč evrov. Čeprav mobilna programska oprema omogoča le prejem obvestil s strani uporabnikov storitve Yo, je ta čez noč postala izjemno priljubljena. Novost je seveda priljubljenost pridobila tudi med varnostnimi strokovnjaki, ki so v njej odkrili resno varnostno ranljivost.

Priljubljeno aplikacijo so pod drobnogled vzeli študenti tehnološkega instituta Georgia Institute of Technology in ranljivost odkrili v podatkovni bazi. Nadobudnim hekerjem je uspelo pridobiti dostop do telefonskih številk vseh uporabnikov priljubljene storitve Yo, poleg tega pa so odkrili še način, kako uporabnikom pošiljati sporočila s poljubno vsebino. Zaradi slabe varnosti je v aplikacijo uspelo vdreti še enemu uporabniku, ki je video dokaz o svojem podvigu objavil kar na spletnem portalu Vine. Nadobudnežu je za nameček uspelo še zamenjati privzet zvok za obvestila, in sicer s pesmijo »Never Gonna Give You Up« pevca Rickija Astleya.

Ker varnostne ranljivosti v programski opremi Yo še niso bile odpravljene, vam njeno uporabo močno odsvetujemo. Podvig nadobudnega hekerja pa si lahko ogledate na spodnjem videoposnetku oziroma na naslovu bit.ly/Yo-App.


Prijavi napako v članku