«Лаборатория Касперского» выявила уязвимость в Rubetek Home - мобильном приложении для разумного дома и жилых комплексов. Злоумышленники могли получать файлы с отладочной информацией от пользователей приложения. В файлах также содержались Refresh-токены для входа в аккаунты обитателей, сообщает пресс-служба компании.
Знатоками Kaspersky GReAT, глобального центра исследования и анализа угроз «Лаборатории Касперского», была обнаружена уязвимость в мобильном приложении Rubetek Home - преступники могли иметь доступ к конфиденциальной информации жильцов квартир и приватных домов, а также совершать несанкционированные действия с общедомовыми устройствами.
Профессионалы сообщили об уязвимости Rubetek, разработчик оперативно её устранил и выпустил обновление для своего решения на Android и iOS.
Если верить словам руководителя Kaspersky GReAT в России Дмитрия Галова, уязвимость возникла из-за применения небезопасного способа сбора аналитических данных. «Разработчики использовали Telegram Bot API для сбора аналитики и отправки файлов с отладочной информацией от пользователей в частный чат команды разработки с помощью Telegram-бота. На входах некоторых манипуляций у преступников потенциально появлялась возможность пересылать эти файлы себе. Внутри них также содержались Refresh-токены, которые нападающие могли применять для входа в аккаунты обитателей», - добавил он.
Если верить словам эксперта, в наше время логирование событий через Telegram становится всё более популярным. Это связано с удобством и оперативностью получения уведомлений о важных событиях и оплошностях прямо в мессенджере.
Фото: Шедеврум.