Gej aplikacija moraće da plati 240000 dolara zbog curenja golišavih fotografija korisnika

Mobilni telefoni, 01.07.2019, 02:30 AM

Gej aplikacija moraće da plati 240000 dolara zbog curenja golišavih fotografija korisnika

Aplikacija za upoznavanje gej, biseksualnih i transrodnih osoba Jack'd moraće da plati 240000 dolara zbog ugrožavanja privatnosti svojih korisnika i otkrivanja privatnih intimnih fotografija korisnika aplikacije na internetu.

Svi koji su znali kako i gde, mogli su pristupiti milionima privatnih fotografija, čak i ako nisu imali Jack'd nalog. Osim toga, fotografije su otkrivale i lokaciju korisnika, potencijalno ih dovodeći u opasnost od ucena ili čak hapšenja u nekim zemljama.

Njujorški državni tužilac Leticija Džejms je izjavila da je ta aplikacija ugrozila privatnost korisnika.

Online Buddies, u čijem je vlasništvu aplikaciju, nije uspeo da reši problem ni godinu dana pošto je na to kompaniju upozorio istraživač Oliver Haug.

On je kompaniji prijavio bag još u februaru 2018. godine, ali je kompanija rešila problem tek u februaru 2019. godine. Kompanija je ispravila propust odmah pošto su sajtovi Registar i Ars Technica objavili priču istraživača.

Tužiteljka Džejms je rekla: “Aplikacija je dovela korisničke osetljive informacije i privatne fotografije u opasnost od otkrivanja a kompanija nije ništa učinila celu godinu samo da bi mogla da nastavi da pravi profit.”

Tužiteljka je rekla da je postigla nagodbu sa Online Buddies, koji će platiti 240000 dolara državi Njujork u kojoj se nalazi 7000 korisnika aplikacije.

Kompanija je takođe obećala da će implementirati “sveobuhvatni program sigurnosti” kako bi zaštitila svoje korisnike.

Aplikacija Jack'd je preuzeta više od pet miliona puta iz prodavnice aplikacija Google Play.

Aplikacija omogućava korisnicima da na svoj profil dodaju “privatne” fotografije, koje bi trebalo da budu vidljive samo određenim osobama koje su sami odabrali.

Međutim, istraživač Oliver Haug je otkrio da su sve fotografije koje su podeljene u aplikaciji otpremljene na isti otvoreni web server.

“Oni su priznali moj izveštaj, ali su onda jednostavno to prećutali i nisu ništa učinili”, rekao je Haug za BBC News. “Novinar ih je kontaktirao u novembru i uradili su isto.”

Kompanija nije želela da komentariše nagodbu sa tužilaštvom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Bankarski trojanac za Android uređaje Faketoken već dugo je prisutan - 2014. godine kada je prvi put primećen bio je, prema podacima kompanije Kas... Dalje

Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje

Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje

Istraživači kompanije Sophos kažu da su otkrili niz „fleeceware“ aplikacija koje je preuzelo i instaliralo više od 600 miliona Android... Dalje

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Od 2017. skener Play Protect Google Play prodavnice otkrio je i uklonio oko 1700 aplikacija zaraženih malverom Joker (takođe poznatim i pod nazivom ... Dalje

Hakeri upali u Samsung Cloud naloge slavnih ličnosti

Hakeri upali u Samsung Cloud naloge slavnih ličnosti

Nepoznati napadači hakovali su Samsung Cloud naloge brojnih slavnih ličnosti u Južnoj Koreji, među kojima su glumci, pop zvezde i kuvari, iz kojih... Dalje

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Program Lifeline Assistance koji je vlada Sjedinjenih Država pokrenula kako bi domaćinstvima sa malim primanjima omogućila pristup tehnologiji no... Dalje