Google sredio propust koji je omogućavao otkrivanje brojeva telefona korisnika

Google je objavio da je popravio bezbednosni propust koji je omogućavao napadačima da otkriju privatni broj telefona i iskoriste ga za oporavak gotovo bilo kog privatnog naloga.
Google sredio propust koji je omogućavao otkrivanje brojeva telefona korisnika
Foto: Pixabay
Greška se nalazila u mehanizmu za oporavak naloga, a napad se oslanjao na niz tehničkih koraka - od otkrivanja punog prikazanog imena korisnika do zaobilaženja zaštita protiv automatizovanih zahteva za reset lozinke, prenosi Techcrunch.
Kada bi se te zaštite prevazišle, bilo je moguće izvršiti automatizovani napad koji bi sistematski testirao sve moguće kombinacije broja telefona, dok se ne pogodi tačan.
Ovu ranjivost je otkrio nezavisni istraživač poznat pod nadimkom "brutecat" koji je za svoj nalaz nagrađen sa 5.000 dolara.
Nema dokaza da je propust korišćen u stvarnim napadima, ali stručnjaci upozoravaju da je on mogao da stvori ozbiljne bezbednosne probleme ako bi napadač preko telefonskog broja uspeo da uđe na bilo koji privatni Google nalog.
 
Propust je zakrpljen još u aprilu, ali je informacija o njegovom postojanju objavljena tek sada, nakon što je Google potvrdio da je problem u potpunosti rešen.
OBRATI PAŽNJU! Osvežili smo platformu sa muzičkim kanalima, a preko koje možete slušati i Radio 021. Preporučujemo vam novu kategoriju - LOUNGE, za baš dobar užitak i relax tokom dana. Vaš 021!

Komentari 0

    Nema komentara na izabrani dokument. Budite prvi koji će postaviti komentar.

Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.

Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.

Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.

Pisanje komentara je ograničeno na 1.500 karaktera.

Napiši komentar


Preostalo 1500 karaktera

* Ova polja su obavezna

Ostalo iz kategorije Info - Nauka i tehnologija

Otkriveno najveće spajanje dve crne rupe

Britanski naučnici su otkrili najveće ikad spajanje dve crne rupe i zabeležili gravitacione talase koji potiču od ovog sudara, udaljenog oko 10 milijardi svetlosnih godina od Zemlje.

TikTok ponovo pod istragom EU

Platforma TikTok nalazi se pod novom istragom Evropske unije zbog sumnje da se privatni podaci korisnika šalju u Kinu, saopštili su regulatori EU.