Эксперт по информационной безопасности Батист Робер обнаружил уязвимость в приложении Click to Pray, которое нужно для подключения новых «умных» четок.
Четки с электронным крестом выполняют роль фитнес-браслета, а заодно помогают молиться. Для этого их нужно подключить к приложению Click to Pray, созданное Ватиканом. Оказалось, что посторонний человек может получить доступ ко всей информации из этого сервиса.
Вся электронная «начинка» находится в кресте
Как сообщает CNET, исследователю Батисту Роберу удалось за 15 минут взломать сервис Click to Pray — для этого нужно знать только адрес электронной почты. Оказалось, система авторизации в сервисе для молитв передает информацию в незашифрованном виде, поэтому любой посторонний может перехватить эти данные и подключиться к чужому аккаунту.
Посторонний мог получить данные другого пользователя: пол, возраст, рост, вес и другую личную информацию. К тому же потенциальные злоумышленник может удалить чужой аккаунт и помешать другому человеку молиться с помощью «умных» четок.
Ватикан пока не прокомментировал эту ситуацию. Но Батист Робер сообщил, что разработчики уже устранили эту уязвимость.
«Умные» четки eRosary помогают читать молитвы Розария. Для этого в приложении Click to Pray есть аудиогид, фотографии и другая информация, чтобы научиться правильной молитве. С помощью такого гаджета Ватикан хочет привлечь в церковь молодую аудиторию. Четки стоят 99 евро, или около 7 тысяч рублей по курсу.