Pesquisadores apontam vulnerabilidades à versão para desktop do aplicativo
 |
| © DR |
A Sarahah deu que falar nos últimos tempos. O conceito é simples e consiste em permitir aos usuários do aplicativo deixar mensagens (supostamente elogios) de forma anônima a outros usuários. A Sarahah rapidamente ficou conhecida por ser usada como cyberbullying, com o fatto de estar repleta de vulnerabilidades tornando o caso ainda mais grave.
Segundo o o The Next Web, o pesquisador Scott Helme descobriu que a versão desktop da Sarahah não tem proteções contra determinados ataques de malware. Um deles é o CSRF, que permite a um hacker concretizar ações mesmo quando alguém está utilizando a sua conta. Além disso, foi também descoberto que é relativamente simples a um hacker enviar mensagens em massa, permitindo levar o abuso online a um outro nível.
“Os problemas que encontrei simplesmente não deveriam existir num aplicativo como este. No geral, não tenho uma boa impressão. Ainda mais por ser um serviço de mensagens privadas, as pessoas acreditam que o envio é seguro e armazenam de tudo, sejam conversas mundanas até mensagens privadas, sensíveis e íntimas”, disse Helme.
Via...Notícias ao Minuto
Nenhum comentário:
Postar um comentário
Os comentários são pessoais, é não representam a opinião deste blog.
Muito obrigado, Infonavweb!