Gej aplikacija moraće da plati 240000 dolara zbog curenja golišavih fotografija korisnika

Mobilni telefoni, 01.07.2019, 02:30 AM

Gej aplikacija moraće da plati 240000 dolara zbog curenja golišavih fotografija korisnika

Aplikacija za upoznavanje gej, biseksualnih i transrodnih osoba Jack'd moraće da plati 240000 dolara zbog ugrožavanja privatnosti svojih korisnika i otkrivanja privatnih intimnih fotografija korisnika aplikacije na internetu.

Svi koji su znali kako i gde, mogli su pristupiti milionima privatnih fotografija, čak i ako nisu imali Jack'd nalog. Osim toga, fotografije su otkrivale i lokaciju korisnika, potencijalno ih dovodeći u opasnost od ucena ili čak hapšenja u nekim zemljama.

Njujorški državni tužilac Leticija Džejms je izjavila da je ta aplikacija ugrozila privatnost korisnika.

Online Buddies, u čijem je vlasništvu aplikaciju, nije uspeo da reši problem ni godinu dana pošto je na to kompaniju upozorio istraživač Oliver Haug.

On je kompaniji prijavio bag još u februaru 2018. godine, ali je kompanija rešila problem tek u februaru 2019. godine. Kompanija je ispravila propust odmah pošto su sajtovi Registar i Ars Technica objavili priču istraživača.

Tužiteljka Džejms je rekla: “Aplikacija je dovela korisničke osetljive informacije i privatne fotografije u opasnost od otkrivanja a kompanija nije ništa učinila celu godinu samo da bi mogla da nastavi da pravi profit.”

Tužiteljka je rekla da je postigla nagodbu sa Online Buddies, koji će platiti 240000 dolara državi Njujork u kojoj se nalazi 7000 korisnika aplikacije.

Kompanija je takođe obećala da će implementirati “sveobuhvatni program sigurnosti” kako bi zaštitila svoje korisnike.

Aplikacija Jack'd je preuzeta više od pet miliona puta iz prodavnice aplikacija Google Play.

Aplikacija omogućava korisnicima da na svoj profil dodaju “privatne” fotografije, koje bi trebalo da budu vidljive samo određenim osobama koje su sami odabrali.

Međutim, istraživač Oliver Haug je otkrio da su sve fotografije koje su podeljene u aplikaciji otpremljene na isti otvoreni web server.

“Oni su priznali moj izveštaj, ali su onda jednostavno to prećutali i nisu ništa učinili”, rekao je Haug za BBC News. “Novinar ih je kontaktirao u novembru i uradili su isto.”

Kompanija nije želela da komentariše nagodbu sa tužilaštvom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikaci... Dalje

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje