Convide Messaging App中的安全漏洞公开用户详细信息 谷歌地图现在让您与朋友分享您的确切位置 优步击中了在崩溃后自行车的汽车测试刹车 与Droddle的M&S合作伙伴更轻松地点击和收集回报 在崛起的频道区分中的频率和严重程度,正常研究所研究表明 字母表的Waymo通过Uber诉讼来提高自行车竞赛中的赌注 对AI风险盲目的决定盲目信仰 微软的Slack竞争对手即将到来3月14日 随着全球IAAS市场的竞争加热,AWS收入增长减缓 德克萨斯医院努力使IBM的Watson治愈癌症 网络犯罪分子在网络安全战战中卖出企业 现在可用于Dharma Ransomware的免费解密工具 近一半的NHS工作人员依靠即时通讯在工作中 Apple TV刚刚成为连通事物的企业中心 Matt Hancock计划在五年内排序五百万个基因组 投资成为客户痴迷 OnedRive在Google Drive中找到的缺少智能文件 Pharmacy2u签署数字通信平台 HPE推出了一种新的简单性 SAP许可证费用即使是间接用户,U.K.法院也表示 第四名男子因icloud名人黑客被判入狱 在大量的Windows修复中,修补周二包括一些惊喜 机器身份管理危机迫在眉睫 软件故障中止空间X与空间站 这不是钱:Wozniak在机器人,设计和苹果的起源 澳大利亚的卫生部门报告了大多数数据泄露 大多数企业认为他们对网络攻击开放 Google Drive将让用户从云中流流文件 谷歌的新透视A.I.旨在结束辱骂的在线评论 John Lewis责备利润降低 Google将机器学习数据处理带到IOT边缘环境 美国面临限制雅虎违规者破坏俄罗斯代理人 Meizu技术可以在20分钟内收取智能手机 KT在亚运会上展示了5克的潜力 SAP如何乘坐亚洲的增长故事 汉考克吹捧他对手工服务的争议GP的支持 LastPass Chrome和Firefox Extensions中的密码窃取缺陷 Debenhams在所有商店中滚出Doddle点击和收集服务 美国立法者问题警察使用面部识别技术 行星地球II显示4K毕竟有机会 微软拨款40米至五年推动,探索“为人类良好”的使用案例 印第安纳加入爱达荷州,声称DHS试图破解他们的选举制度 风筝冲浪可以在线放车 CIA False Flag团队重新浏览Shamoon Data Wiper,其他恶意软件 Synercale DataceRe Capex Investments击中了新的高峰,协同研究表明 政府推出数字经济竞争审查 布莱顿的5G实验进入了新的测试阶段,重点是虚拟现实 会计转储Dell SAN为风暴超融合 ico罚款艾玛的日记140,000英镑 Microsoft的Windows Server OS在ARM上运行,具有Qualcomm的帮助
您的位置:首页 >运维 >

Convide Messaging App中的安全漏洞公开用户详细信息

Convide是美国白宫工作人员据报道的一个消息传递应用程序,显然有几个安全漏洞,使自欺欺人更容易。

安全咨询Ioactive发现了信任的漏洞,这将自己促进为提供“军用级”端到端加密的应用程序。

但尽管其营销,但该应用程序在周三帖子中表示,该应用程序仍然具有保护用户帐户信息的辉煌问题。

咨询咨询说明它可以通过利用应用程序管理系统中的漏洞来访问7,000个信任用户的记录。部分问题驻留使用信徒的API,可用于揭示用户的电话号码和电子邮件地址的数据。

遗漏尤其有问题,鉴于旨在旨在促进隐私。据报道,共和国官员和白宫工作人员由于能够在被读取后删除的“自我毁坏”消息而采用该应用程序。

但是,Ioactive发现的漏洞表明消息传递应用程序不使用最佳安全性实践。

例如,应用程序允许用户选择易于猜测的密码。它还未能停止对用户帐户的“蛮力”攻击,这可能涉及通过试验和错误猜测用户密码。

ioactive添加了从应用程序发送的数据并不总是安全地完成。使用有效的SSL(安全套接字层)服务器证书来忽略该软件的通知系统以通过Internet进行通信。这可能将应用程序暴露于中间人攻击,并允许黑客窃听互联网流量。

此外,使用系统省略的应用程序省略以验证加密的消息,这意味着信任本身可以篡改在传输中发送的任何消息。

信守已经修补了问题。周三,该公司表示:“不仅解决了这些问题,但我们也没有检测到任何其他方都被利用。”

但这不是第一次信任对该应用程序的安全性面临担忧。上个月,记者注意到信心应用程序允许他们查找白宫工作人员的电话号码,包括新闻秘书肖恩皮尔。

在电子邮件中,Confide表示,其安全团队始终监控其保护用户的系统。

“由于出现问题,我们仍然致力于快速有效地解决它们,正如我们在这一切和各种情况下所做的那样,”它说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。