Неделю назад появление религиозных атрибутов с bluetooth вызвало много радости у IT-журналистов. Айтишники из Ватикана взяли за основу обычный фитнес-браслет и, упаковав его в форму четок с крестом, сделали высокотехнологичным символом веры. Впрочем, обычный крест — это две скрещенные дощечки, а символизмом его наделяет вера владельца и признание церкви.
Но дебют Священного Рима на IT-рынке прошел по всем канонам: неделю спустя была найдена уязвимость в ПО, необходимом для синхронизации четок со смартфоном.
Как CNet, пользователю необходимо создать профиль для хранения собственных данных. Там не предусмотрены пароли: для входа в систему одноразовый пароль присылают на электронную почту, но в незашифрованном виде. По современным стандартам, это серьезная уязвимость.
Получив доступ к профилю, злоумышленник сможет узнать данные пользователя: пол, вес (не забывай, что это обычный фитнес-браслет, так что, помолясь, побегай), дату рождения и т.д.
Ватикан уже работает над устранением уязвимости.
