NordVPN łata krytyczny błąd związany z prywatnością (appka iOS)
Mam tutaj dość mieszane uczucia. Zacznijmy od pozytywów, bug został zlokalizowany, zostało za niego wypłacone naprawdę solidne bug bounty ( $-7777 ). Z drugiej strony temat wygląda na dość banalny (i aż trudno uwierzyć, że appka przeszła tutaj jakieś testy bezpieczeństwa nakierowane tematy związane z naruszeniami prywatności):
.
.
Wygląda na to że appka iOS miała wbudowany w siebie SDK, który wysyłał pewne „diagnostyczne” informacje o działaniach użytkownika (nie wiemy jaka była szczegółowość zbieranych danych) poza infrastrukturę NordVPN. Na minus jest również fakt opublikowania dość skąpych informacji o szczegółach błędu (poza oznaczeniem go jako krytyczny, oraz kilku zdań opisu).
–ms
.
Zalecany, płatny, VPN, jest dziurawy? Co to oznacza? NIEBEZPIECZEŃSTWO- dla użytkowników.
.
Pozdrawiam. :ugeek: