Alkalmazások, amelyek plain textben tárolják a jelszavaidat

A Wall Street Journal mai cikke szerint a viaForensics nevű biztonsági cég (újabb) 4 appot talált, amelyek (iPhone-on és Androidon is) mindenféle titkosítás nélkül tárolják a felhasználó jelszavát — a te jelszavadat. Ezúttal nem valami obskúrus appok kerültek a szégyenpadra, hanem olyan nagyságok, mint

  • a Foursquare;
  • a LinkedIn;
  • a Square;
  • és a Netflix.

(Tehát kijelenthetjük, hogy összesen 5 square van a szégyenpadon…)

Először is szögezzük le: 2011-ben bármit enkriptálatlanul tárolni orbitális bénaság, és az adott cég hozzáértését kérdőjelezi meg. A Foursquare végülis (irónia következik) implicit módon befoltozta a rést, mert ha a jelszavadat le is nyúlja valaki, még mindig el kell kapnia azt a pár órát, amikor a szolgáltatás éppen működik, de (és itt az arcom komolyra vált) pl. a Square esete különösen ciki, mert pénzügyi tranzakciós history-t is tárol – a Square nagytudású fejlesztőinek lesz egy kellemetlen beszélgetése a Visa és a MasterCard képviselőivel az ügyben, és talán egyes bíróságokkal is. (Ugyanakkor szerencsére ez Magyarországon non-issue, mert itt nem működik a Square.)

Másodszor szerencsére ez nem azt jelenti, hogy az app boldog-boldogtalannak kiadja az adatodat: nyilván kell valami hozzáférés ahhoz, hogy ezt egy malicsüsz valaki kinyerje – pl. egy trójai, vagy egy lopott (mármint tőled ellopott) telefon.

Harmadszor természetesen pár napon belül mindegyik app nyilvánvalóan frissítést kap majd, amiben javítják a hibát, és a viaForensics risztása inkább általános szomorú mementó marad.

Az általános tanács viszont mégiscsak az, hogy mivel sejthetően a fenti 4 mellett másik 50 (de lehet, hogy 53) olyan app van, amelynek a fejlesztői még nem végezték el az alapfokú programozói tanfolyamot, célszerű óvintézkedésekkel használni ezeket az appokat. Az optimum persze az lenne, ha minden egyes szolgáltatásra külön jelszavad lenne, de legalább annyit tegyél meg, hogy a fontos szolgáltatásokhoz (pl. a Google account) tartozó jelszavaidat különítsd el a csumpi appokhoz (pl. Foursquare, Netflix) tartozó jelszavaidtól.

Nyomkodj gombokat >>Share on Facebook
Facebook
0Tweet about this on Twitter
Twitter
, , , , , , , ,

About lipilee

Napközben project manager és architect, azon kívül apa, bringás, zenész, és blogger. Fő lelőhelye Hollandia, illetve Instagram és Twitter.
View all posts by lipilee →