Pratite nas preko RSS-aGej aplikacija moraće da plati 240000 dolara zbog curenja golišavih fotografija korisnika
Mobilni telefoni, 01.07.2019, 02:30 AM
Aplikacija za upoznavanje gej, biseksualnih i transrodnih osoba Jack'd moraće da plati 240000 dolara zbog ugrožavanja privatnosti svojih korisnika i otkrivanja privatnih intimnih fotografija korisnika aplikacije na internetu.
Svi koji su znali kako i gde, mogli su pristupiti milionima privatnih fotografija, čak i ako nisu imali Jack'd nalog. Osim toga, fotografije su otkrivale i lokaciju korisnika, potencijalno ih dovodeći u opasnost od ucena ili čak hapšenja u nekim zemljama.
Njujorški državni tužilac Leticija Džejms je izjavila da je ta aplikacija ugrozila privatnost korisnika.
Online Buddies, u čijem je vlasništvu aplikaciju, nije uspeo da reši problem ni godinu dana pošto je na to kompaniju upozorio istraživač Oliver Haug.
On je kompaniji prijavio bag još u februaru 2018. godine, ali je kompanija rešila problem tek u februaru 2019. godine. Kompanija je ispravila propust odmah pošto su sajtovi Registar i Ars Technica objavili priču istraživača.
Tužiteljka Džejms je rekla: “Aplikacija je dovela korisničke osetljive informacije i privatne fotografije u opasnost od otkrivanja a kompanija nije ništa učinila celu godinu samo da bi mogla da nastavi da pravi profit.”
Tužiteljka je rekla da je postigla nagodbu sa Online Buddies, koji će platiti 240000 dolara državi Njujork u kojoj se nalazi 7000 korisnika aplikacije.
Kompanija je takođe obećala da će implementirati “sveobuhvatni program sigurnosti” kako bi zaštitila svoje korisnike.
Aplikacija Jack'd je preuzeta više od pet miliona puta iz prodavnice aplikacija Google Play.
Aplikacija omogućava korisnicima da na svoj profil dodaju “privatne” fotografije, koje bi trebalo da budu vidljive samo određenim osobama koje su sami odabrali.
Međutim, istraživač Oliver Haug je otkrio da su sve fotografije koje su podeljene u aplikaciji otpremljene na isti otvoreni web server.
“Oni su priznali moj izveštaj, ali su onda jednostavno to prećutali i nisu ništa učinili”, rekao je Haug za BBC News. “Novinar ih je kontaktirao u novembru i uradili su isto.”
Kompanija nije želela da komentariše nagodbu sa tužilaštvom.
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
.jpg)
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
.jpg)
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
.jpg)
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade
Prijatelji
