Pratite nas preko RSS-aGej aplikacija moraće da plati 240000 dolara zbog curenja golišavih fotografija korisnika
Mobilni telefoni, 01.07.2019, 02:30 AM
Aplikacija za upoznavanje gej, biseksualnih i transrodnih osoba Jack'd moraće da plati 240000 dolara zbog ugrožavanja privatnosti svojih korisnika i otkrivanja privatnih intimnih fotografija korisnika aplikacije na internetu.
Svi koji su znali kako i gde, mogli su pristupiti milionima privatnih fotografija, čak i ako nisu imali Jack'd nalog. Osim toga, fotografije su otkrivale i lokaciju korisnika, potencijalno ih dovodeći u opasnost od ucena ili čak hapšenja u nekim zemljama.
Njujorški državni tužilac Leticija Džejms je izjavila da je ta aplikacija ugrozila privatnost korisnika.
Online Buddies, u čijem je vlasništvu aplikaciju, nije uspeo da reši problem ni godinu dana pošto je na to kompaniju upozorio istraživač Oliver Haug.
On je kompaniji prijavio bag još u februaru 2018. godine, ali je kompanija rešila problem tek u februaru 2019. godine. Kompanija je ispravila propust odmah pošto su sajtovi Registar i Ars Technica objavili priču istraživača.
Tužiteljka Džejms je rekla: “Aplikacija je dovela korisničke osetljive informacije i privatne fotografije u opasnost od otkrivanja a kompanija nije ništa učinila celu godinu samo da bi mogla da nastavi da pravi profit.”
Tužiteljka je rekla da je postigla nagodbu sa Online Buddies, koji će platiti 240000 dolara državi Njujork u kojoj se nalazi 7000 korisnika aplikacije.
Kompanija je takođe obećala da će implementirati “sveobuhvatni program sigurnosti” kako bi zaštitila svoje korisnike.
Aplikacija Jack'd je preuzeta više od pet miliona puta iz prodavnice aplikacija Google Play.
Aplikacija omogućava korisnicima da na svoj profil dodaju “privatne” fotografije, koje bi trebalo da budu vidljive samo određenim osobama koje su sami odabrali.
Međutim, istraživač Oliver Haug je otkrio da su sve fotografije koje su podeljene u aplikaciji otpremljene na isti otvoreni web server.
“Oni su priznali moj izveštaj, ali su onda jednostavno to prećutali i nisu ništa učinili”, rekao je Haug za BBC News. “Novinar ih je kontaktirao u novembru i uradili su isto.”
Kompanija nije želela da komentariše nagodbu sa tužilaštvom.
Izdvojeno
Tap-and-Steal: novi talas napada na Android korisnike
Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofi... Dalje
Herodotus: novi Android trojanac se ponaša kao čovek da bi izbegao otkrivanje
Istraživači su otkrili novi Android bankarski malver nazvan Herodotus, koji se izdvaja po tome što se ponaša kao čovek dok napadač daljinski upr... Dalje
Lažni Telegram X širi novi Android backdoor: Baohuo preuzima Telegram naloge korisnika
Novi Android trojanac, Android.Backdoor.Baohuo.1.origin, širi se preko lažnih verzija aplikacije Telegram X, dajući napadačima potpunu kontrolu na... Dalje
Pixnapping: kako hakeri mogu ukrasti 2FA kodove, poruke i mejlove sa Androida
Grupa istraživača sa sa Univerziteta Kalifornije, Berklija, Univerziteta u Vašingtonu i Univerziteta Karnegi Melon otkrila je ozbiljan metod napada... Dalje
Lažni TikTok, WhatsApp i YouTube služe kao mamac za širenje novog malvera ClayRat
Istraživači iz Zimperium zLabs-a otkrili su novi špijunski malver za Android nazvan ClayRat. Ovaj spyware trenutno najviše pogađa korisnike u Rus... Dalje
Pratite nas
Nagrade
Prijatelji
