Gafa majoră a unei aplicații mobile

Un dezvoltator de aplicații pentru telefonie mobilă candidează pentru Zmeura de Aur din domeniul IT, pentru cea mai mare gafă de programare. Am văzut ieri pe CNN o știre despre o eroare dintr-o aplicație mobilă ce permitea oricărui utilizator să vadă ușor codul sursă și datele de logare ale Administratorului.

Ce poți face cu asta? Poți să te…loghezi și să ai acces la datele personale a exact 6.453.255 de oameni!

Aplicația Elector este o aplicație mobilă dezvoltată de către Zuriel Yamin. Aceasta facilitează introducerea opțiunii de vot politic a poporului israelian. Nimic major până acum ca știre, doar că a intervenit ceva! Sau…cineva. Un alt dezvoltator din domeniu, pe nume Ran Bar-Zik, a primit un pont despre această aplicație și a dat un click dreapta și a ales să vadă codul-sursă a acesteia. Aici poți vedea cum este construit un website, o aplicație, o secțiune…șamd. Ei bine, aplicația Elector a fost făcută într-așa fel încât anumite omisiuni din securitate permiteau afișarea inclusiv a logării Administratorului în sistem și a parolei folosite. Ran Bar-Zik s-a logat și a putut chiar să downloadeze datele personale a 6.453.255 de israelieni cu drept de vot, date ce includ nume, adresă și seria cărții de identitate.

Dezvoltatorul ce a făcut publică breșa de securitate spune că este un „hack stupid” ce a făcut el și că nici nu poate să-l numească Hack, căci ar insulta profesioniștii din domeniu. Acesta a fost de fapt contactat de către un ascultător anonim al podcast-ului său (emisiune radio online), ce i-a dezvăluit datele personale ale fiului său, un soldat. Ran Bar-Zik a rămas uimit și apoi și-a început cercetarea.

O ramură a Ministerului Justiției din Israel a deschis o anchetă de cercetare a situației, însă surse spun că în Israel nu există vreo putere specifică care să sancționeze astfel de gafe din domeniul protecției datelor personale. Contactat de către CNN, dezvoltatorul aplicației buclucașe a declarat că a fost un incident-excepție și că s-a rezolvat în scurt timp. Este o declarație ce minimizează importanța erorii, eroare ce probabil că data de câteva luni până să fie descoperită…

Despre autor /

Lasă un răspuns

Adresa ta de email nu va fi publicată.