Convide Messaging App中的安全漏洞公开了用户详细信息

发布时间：2022-01-07 09:21:00 所属栏目：要闻来源：互联网

导读：Convide是美国白宫工作人员据报道的一个消息传递应用程序，显然有几个安全漏洞，使自欺欺人更容易。安全咨询Ioactive发现了信任的漏洞，这将自己促进为提供军用级端到端加密的应用程序。但尽管其营销，但该应用程序在周三帖子中表示，该应用程序仍然具有保

Convide是美国白宫工作人员据报道的一个消息传递应用程序，显然有几个安全漏洞，使自欺欺人更容易。

安全咨询Ioactive发现了信任的漏洞，这将自己促进为提供“军用级”端到端加密的应用程序。

但尽管其营销，但该应用程序在周三帖子中表示，该应用程序仍然具有保护用户帐户信息的辉煌问题。咨询咨询说明它可以通过利用应用程序管理系统中的漏洞来访问7,000个信任用户的记录。部分问题驻留使用信徒的API，可用于揭示用户的电话号码和电子邮件地址的数据。

遗漏尤其有问题，鉴于旨在旨在促进隐私。据报道，共和国官员和白宫工作人员由于能够在被读取后删除的“自我毁坏”消息而采用该应用程序。但是，Ioactive发现的漏洞表明消息传递应用程序不使用最佳安全性实践。

例如，应用程序允许用户选择易于猜测的密码。它还未能停止对用户帐户的“蛮力”攻击，这可能涉及通过试验和错误猜测用户密码。

ioactive添加了从应用程序发送的数据并不总是安全地完成。使用有效的SSL（安全套接字层）服务器证书来忽略该软件的通知系统以通过Internet进行通信。这可能将应用程序暴露于中间人攻击，并允许黑客窃听互联网流量。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!