KOLEJNY GORĄCY STARTUP POZOSTAWIA DZIURĘ W DZIALE BEZPIECZEŃSTWA W APLIKACJI NA IPHONE'A - TECHCRUNCH - MEDIA SPOŁECZNOŚCIOWE - 2019

Anonim

Nie jest tajemnicą, że większość ludzi jest wyjątkowo niedbała, jeśli chodzi o bezpieczeństwo online. Będą używać tego samego hasła wszędzie i będą łączyć się z otwartymi hotspotami Wi-Fi bez zastanowienia się, kto może podsłuchiwać ich ruch (Pożarty, czy ktoś?). Co sprawia, że ​​jest to bardziej frustrujące, gdy startupy uruchamiają swoje produkty bez standardowych w branży funkcji zabezpieczających, które pomagają utrzymać trochę bezpieczniejszych klientów.

Najnowszym sprawcą jest Instagram - aplikacja do udostępniania gorących zdjęć, której udało się uzyskać setki tysięcy użytkowników w ciągu kilku tygodni. Niestety aplikacja wysyła swoje hasła w postaci zwykłego tekstu i jest podwójnie zła, ponieważ prosi również o twoje dane Tumblr i Foursquare, które również są wysyłane w sposób jasny.

Teraz Instagram nie jest pierwszym startupem, który ma tę wadę. Widzieliśmy identyczne problemy z takimi jak Foursquare i Gowalla, i są na pewno niezliczone mniej znane aplikacje iPhone, które popełniają to samo przestępstwo. Z drugiej strony ten problem pojawił się na pierwszych stronach gazet zaledwie trzy miesiące temu, a po raz kolejny mamy kolejną aplikację z setkami tysięcy użytkowników, która sprawiła, że ​​bezpieczeństwo stało się priorytetem. Tego typu rzeczy naprawdę muszą się zatrzymać, zwłaszcza że narzędzia hakerskie, takie jak FireSepe, sprawiają, że kradzież tego rodzaju danych jest łatwiejsza niż kiedykolwiek.

Instagram twierdzi, że problem został już rozwiązany w następnej wersji, która wysyła informacje o hasłach za pośrednictwem protokołu SSL zarówno dla konta Instagram, jak i wszelkich usług osób trzecich (firma oczekuje, że Apple zatwierdzi ją na następny dzień). Rozważaliśmy wstrzymanie tego postu do czasu zatwierdzenia tej aktualizacji, aby zminimalizować potencjalne nadużycie tego exploita, ale ta usterka została od razu wymieniona na stronie GetSatisfaction firmy od 4 listopada i była jedną z najważniejszych historii w Hacker News. weekend. Innymi słowy, "źli faceci" już o tym wiedzą, ale konsumenci tego nie wiedzą.

Miejmy nadzieję, że inne startupy przestaną popełniać ten sam błąd. Nie, Instagram, a nawet Foursquare, nie dzielą się informacjami, które są szczególnie wrażliwe (w końcu wiele osób nadaje swoje wiadomości publicznie). Ale kiedy tak wiele osób używa wszędzie swoich haseł, to nie jest to wystarczający powód, aby na drugim miejscu postawić bezpieczeństwo.