Основатель Twitter* потратил уик-энд на создание Bitchat — приложения для общения через Bluetooth без всякого интернета. Звучит круто, особенно когда связь глючит. Но дьявол в деталях, а детали у Дорси хромают.
Приложение работает в радиусе 100 метров и позволяет менять имя как перчатки. Никто не проверяет, кто ты такой — хочешь быть Илоном Маском, будь им. Исследователь Радоша ткнул пальцем в очевидное — система безопасности тут на уровне картонной двери. А независимого аудита не было вообще.
Ситуация осложняется появлением десятков поддельных версий в Google Play — они уже собрали тысячи загрузок. При отсутствии официальной Android-версии пользователи становятся лёгкой мишенью для вредоносного ПО. Получается противоречие — приложение, созданное для приватного общения, создаёт новые векторы атак. Хороший пример того, почему безопасность нужно закладывать на этапе проектирования, а не добавлять потом.
* Социальная сеть запрещена на территории Российской Федерации
#Bitchat #Bluetooth #Безопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Джек Дорси взорвал App Store новым мессенджером. Почему его уже называют «кошмаром для безопасности»?
Никакой регистрации, никакой защиты. Какие риски несёт такая «анонимность»?
😁38👀16🤡8😱4