Smartphones mailbox_size1

Published on September 26th, 2013 | by Horia

Comments

Mailbox – Probleme grave de securitate

Mailbox a fost cumparata in primavara de cei de la Dropbox, si a devenit destul de repede una dintre cele mai populare aplicatii de e-mail pentru iOS. S-a descoperit insa de curand ca aceasta are o vulnerabilitate destul de serioasa, care nu ii va face prea fericiti pe utilizatori.mailbox_size1

Italianul Michele Spagnuolo, un experit in securitate a dezvaluit pe blogul sau ca Mailbox executa orice cod JavaScript continut in corpul unui mesaj HTML primit de catre utilizatori. Acest lucru a fost demonstrat printr-un video, in care ne arata cum poate deschide aplicatii din telefonul atacat, fara ca utilizatorul sa isi dea seama. Din pacate pentru dezvoltatorii aplicatiei, Michele stie ce spune, deoarece pana acum a mai gasit vulnerabilitati si in serviciile Google, eBay sau Nokia.

La mai putin de doua ore, reprezentatii Mailbox.com au oferit un comunicat prin care au recunoscut aceasta vulnerabilitate, incercand totusi sa minimalizeze riscul: “Riscurile sunt destul de limitate, gratie sistemului de securitate al iOS. Le multumim membrilor comunitatii noastre si lucram asiduu pentru a elimina aceasta problema”, a fost declaratia oficiala a acestora, conform Gizmodo.

Problema este ca nici Spagnuolo si nici cei de la Mailbox nu au specificati care dintre versiunile aplicatiei prezinta acest risc. In prezent exista milioane de utilizatori, dar am o presimtire ca se vor pierde dintre acestia odata ce se raspandeste vestea ca s-a gasit un bug asa important. Iata si filmuletul cu demonstratia problemei :-).

 

Tags: , , , , ,


Back to Top ↑
  • Top Noutati