Twitter appfeil ble brukt for å matche 17 millioner telefonnummer til brukerkontoer. Apple trekker ToTok fra App Store etter mistanke om masseovervåking. Google Chrome påvirket av nye Magellan 2.0-sikkerhetsproblemer (Medium).
Twitter appfeil ble brukt for å matche 17 millioner telefonnummer til brukerkontoer
En sikkerhetsforsker har matchet 17 millioner telefonnummer til Twitter-brukerkontoer ved å utnytte en svakhet i Twitters Android-app. Ibrahim Balic fant ut at det var mulig å laste opp lister med genererte telefonnummer gjennom twitters kontaktopplasting. Dersom telefonnummeret ble lastet opp, skal appen ha vist personopplysinger til personen telefonummeret tilhørte. Twitter opplyser at de jobber med å forhindre at feilen blir utnyttet igjen. |
Referanser |
https://techcrunch.com/2019/12/24/twitter-and[...]
|
Apple trekker ToTok fra App Store etter mistanke om masseovervåking
New York Times avslørte hvordan chattetjenesten ToTok ble benyttet av De Forente Arabiske Emirater til å overvåke borgere. Apple har nå fjernet applikasjonen fra deres plattformer. I rapporten ble det gjengitt opplysninger fra amerikansk myndighetspersonell der det ble antydet at applikasjonen ble brukt til å innhente data fra brukernes kontaktliste i tillegg til plasseringsdata. |
Referanser |
https://itavisen.no/2019/12/23/apple-trekker-[...]
|
Google Chrome påvirket av nye Magellan 2.0-sikkerhetsproblemer
Et nytt sett med SQLite-sårbarheter kan tillate at angripere eksternt kjører ondsinnet kode i Google Chrome, verdens mest populære nettleser. Sårbarhetene, totalt fem, heter "Magellan 2.0" og ble avslørt av sikkerhetsgruppen Tencent Blade. Alle apper som bruker en SQLite-database er sårbare for Magellan 2.0, men faren for "ekstern utnyttelse" er mindre enn i Chrome, der en funksjon som heter WebSQL API utsetter Chrome-brukere for eksterne angrep, som standard. Heldigvis er sårbarhetene patchet i Google Chrome 79.0.3945.79, utgitt for to uker siden. |
Anbefaling |
Oppdater til Google Chrome 79.0.3945.79 |
Referanser |
https://tech.slashdot.org/story/19/12/24/2143[...]
|