mboost-dp1

Shazam

Fejl i appen Shazam afslører brugeres lokation

- Via HackRead -

En fejl i musikgenkendelsesappen Shazam kunne afsløre lokation på over 100 millioner Android- og iOS-brugere.

Fejlen i Shazam blev allerede opdaget i 2018 af den britiske it-sikkerhedsforsker, Ashley King.

Den blev dog først fikset i marts 2019 af Shazams ejer Apple uden at anerkende King, der oprindeligt opdagede fejlen.

Fejlen omfattede brugere af både Android og iOS, hvis fysiske lokationer kunne afsløres.

Angriberen kunne sende malware-links til de udvalgte brugere. Når linket blev åbnet, ville Shazam også automatisk åbne. Herefter kunne angriberen se brugerens fysiske lokation.

Ifølge King tog Apple og Google Play Security Rewards Program ikke fejlen seriøst nok, da han konfronterede dem med den.

Sikkerhedsfejlen er først kommet frem i lyset nu – over to år efter Kings opdagelse.

Du kan læse hele Ashley Kings udlægning af fejlen her.





Gå til bund
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login