Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

NordVPN łata krytyczny błąd związany z prywatnością (appka iOS)

25 lutego 2020, 15:56 | W biegu | komentarze 4
Tagi:

Mam tutaj dość mieszane uczucia. Zacznijmy od pozytywów,:bug został zlokalizowany, zostało za niego wypłacone naprawdę solidne bug bounty ($7777). Z drugiej strony temat wygląda na dość banalny (i aż trudno uwierzyć, że appka przeszła tutaj jakieś testy bezpieczeństwa nakierowane tematy związane z naruszeniami prywatności):

Connection informaton is sent to a third-party service. The researcher reported that iOS app usage event information sent to the third party service (…)

Wygląda na to że appka iOS miała wbudowany w siebie SDK, który wysyłał pewne „diagnostyczne” informacje o działaniach użytkownika (nie wiemy jaka była szczegółowość zbieranych danych) poza infrastrukturę NordVPN. Na minus jest również fakt opublikowania dość skąpych informacji o szczegółach błędu (poza oznaczeniem go jako krytyczny, oraz kilku zdań opisu).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Bartek

    Ciekawe czy „Konkurencyjny portal” o tym wspomi ( ͡° ͜ʖ ͡°)

    Odpowiedz
    • i

      Aktualnie „zniknął” linka do nordvpn z głównej :D

      Odpowiedz
  2. tao

    Teraz to nie ma co stosować TOR czy VPN to tylko obciąża łącze i nic poza tym żadnego bezpieczeństwa nie gwarantuje. VPN jest masowo atakowany z powodzeniem nie od dziś.

    Odpowiedz
  3. Artur

    To jest już druga wpadka nordvpn w ostatnim czasie….

    Odpowiedz

Odpowiedz