Совсем недавно мы писали про смарт-четки, которые были выпущены Ватиканом. Стильный внешний вид и смарт-возможности, привлекали пользователей и журналистов. Не удивительно, что про eRosary написало очень много СМИ, даже тех, кто не особо сильно относится к религии как таковой.
Баптист Роберт (Baptiste Robert) за 15 минут нашел серьезную брешь в безопасности смарт-четок. Зная электронную почту, можно завладеть данными аккаунта пользователи и получить доступ ко всем молитвам, к количеству проведённых молитв и другой информации, собираемой аккаунтом. Проблема произошла, в том числе, из-за незащищенности PIN-кода, который вводится при авторизации. Он передается в незашифрованном виде.
Как итог, даже несмотря на не самую высокую скорость обновления Android устройств, порою они обновляются чаще, чем многое из носимой электроники. Когда собираются обновить eRosary и устранить известную уязвимость – не ясно.
По материалам: cnet.com