HTC устранила проблемы с безопасностью twitter-клиента Peep

Как известно, прошлым летом Twitter обновил метод автоматического подключения учетных записей, добавив поддержку открытого протокола авторизации OAuth. После этого twitter-клиент HTC Peep

...

перестал подключаться к сервису. И, несмотря на то, что уже через несколько дней исправления были готовы, в программе осталось несколько потенциально опасных уязвимостей, способных привести к потере данных о пользовательском аккаунте. На днях поступила информация, что работы над полноценным пакетом исправлений подошли к концу.

Twitter-клиент HTC Peep

Вся ирония в том, что подключение к Twitter по протоколу OAuth призвано обеспечивать повышенный уровень безопасности, в то время как метод работы HTC Peep подразумевает практически открытую пересылку авторизационных данных. Этим мог воспользоваться любой злоумышленник, который путем мониторинга пересылаемого трафика получал доступ к пользовательскому аккаунту. Особенно высока опасность потерять свои данные была у тех, кто передавал данные не по относительно безопасному мобильному каналу, а через Wi-Fi, особенно подключаясь к открытым или публичным точкам доступа.

Теперь у HTC есть вполне безопасная версия Peep, впрочем, загрузить ее пока нельзя. Информация об окончании работ над исправлениями поступила от пользователя, который первым выявил «узкое место» в системе безопасности клиента и все это время поддерживал тесную связь с разработчиками, помогая им в устранении ошибок. Скорее всего, на данный момент ведется проверка кода исправлений на наличие всевозможных ошибок, прежде чем официально опубликовать исправленную программу.

По материалам Pocketnow.com.


Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

Портал о мобильных устройствах HTC. Обзоры, описания, слухи, советы и полезная информация.