昨日、単純なYoアプリケーションに関するニュースが Habré で公開されました。 このアプリは、米国でトップ10のApp Storeアプリになり、さらに100万ドルの投資を受けました。
このアプリケーションは、彼を最高のメッセンジャーと呼んだイーロン・マスクによってさえも注目されていました(このメッセージはすでに消去されていますが、インターネットはすべてを記憶しています、はい)。
さて、今日、このアプリケーションはすでに3人の大学生によってハッキングされていることが判明しました。
ハッキングにより、まず、アプリケーションのユーザーの電話番号を調べることができます(クラッカーはアプリケーションの作成者の電話番号を既に知っており、彼と話しました)。 第二に、彼らはあらゆる量の「ヨー」をあらゆるユーザーに送ることができます。 第三に、ハッキングを使用すると、任意のテキストを持つ任意のユーザーにプッシュ通知を送信できます(男はこれを行わないことにしました)。
一般に、クラッカーはアプリケーションの作成者に問題についてすでに通知しており、Techcrunchにハッキングするという事実を確認しました。 現在、開発者はアプリケーションの脆弱性を排除しようとしていますが、どの脆弱性が上記のハッキングにつながる可能性があるのかは明確ではありません。
それにもかかわらず、アプリケーションの作成者は、「ほんの数時間で」問題を解決することを約束します。
ちなみに、昨日、アプリケーションの別のユーザーがニックネーム「ELONMUSK」を使用して「ガラスの嵐」を作成し、他のユーザーにElon Muskがこれらのユーザーにメッセージを送信していると信じさせました。 もちろん、すぐに「Elon Muskから送られてきたよ!」のようなうれしそうなツイートがたくさん出てきました。
これはソーシャルエンジニアリングであり、アプリケーションの脆弱性ではありません。 ここでは、著者がすべての処理方法を説明しています(英語)。
techcrunch経由