Pokiaľ nejaká aplikácia, ktorá je určená na posielanie správ alebo telefonovanie tvrdí, že je bezpečná a šifrovaná, ešte to zďaleka neznamená, že je to pravda. Bezpečnostní analytici zistili, že známa aplikácia JusTalk čelí obrovskému škandálu. Na internete sa našla vyrovnávacia pamäť, ktorá obsahovala množstvo nezašifrovaných správ od jej používateľov. Tie sa k verejnosti nemali nikdy dostať. Na tému upozornil portál TechCrunch.
Samotná apka JusTalk nie je na Slovensku veľmi známa, pretože sa používa najmä v Ázii. Rovnako tak ju však nemôžeme označiť za „nepopulárnu“, pretože má ku dnešnému dňu celosvetovo približne 20 miliónov aktívnych používateľov.
Okrem toho je k dispozícii aj verzia „JustTalk Kids“, ktorá je prispôsobená detskému publiku. Ako uvádza obchod Google Play, na platformu Android si ju stiahlo už viac ako 1 milión ľudí.
Vývojári JusTalk sľubujú end-to-end šifrovanie. Pravda to však nie je
Priamo v popise aplikácie spoločnosť Ningbo Jus (ktorá JusTalk prevádzkuje) uvádza, že je šifrovaná systémom end-to-end. To v praxi znamená, že správy si môžete prečítať len vy a ďalší účastníci komunikácie – pretože sú viazané na zariadenie. Dokonca ani tím JusTalk nemal mať žiaden prístup ku osobným údajom, nakoľko nemala existovať možnosť, ako by ich bolo vôbec možné vidieť.
Obrovský únik vyrovnávacej pamäte, ktorý videl portál TechCrunch, ale naznačuje presný opak. Medzi dátami sa nachádzajú rôzne interné údaje, obsahujúce milióny správ používateľov s presným dátumom a časom odoslania.
Dáta sú dokonca tak špecifické, že si v nich môžete nájsť aj telefónne číslo odosielateľa a príjemcu. Medzi údajmi sa nachádzali aj záznamy o hovoroch, ktoré používatelia prostredníctvom JusTalk uskutočnili.
Sledovať sa dali aj deti
Aj keď mal JusTalk Kids predstavovať bezpečné miesto na internete, prostredníctvom ktorého môžu deti komunikovať so svojimi rodičmi, pravdou bol presný opak.
Nakoľko každá správa v údajoch obsahovala aj telefónne číslo, ľahko sa dal vystopovať konkrétny chat a rovnako tak obsah všetkých správ. K týmto dátam mohli pravdepodobne bez väčších problémov pristupovať aj zamestnanci JusTalk.
V interných dátach sa dokonca objavili aj pomerne detailné údaje o polohe používateľov, ktoré boli zozbierané z ich mobilných zariadení. Najviac používateľov sa nachádzalo v USA, Spojenom kráľovstve, Indii, Saudskej Arábii, Thajsku a pevninskej Číne.
Nedávno sa v Číne odohral najväčší únik dát v histórii internetu
Za zmienku tiež stojí, že v poslednom období nejde o jediný veľký únik, ktorý pochádza z Číny. Ešte na začiatku mesiaca sme vás informovali o kurióznom prípade, kedy sa podarili ukradnúť z databázy šanghajskej polície dokumenty, ktoré obsahovali údaje o 1 miliarde čínskych obyvateľoch.
Niektoré z týchto dát boli dokonca zverejnené na internete, pričom experti tvrdia, že mohli byť relevantné. Peking sa zatiaľ k uvedenému úniku nevyjadril, no akékoľvek odkazy, ktoré naň upozorňovali na čínskych sociálnych sieťach, boli vo veľkej miere cenzurované. Určite sa teda prípad prešetruje, no zatiaľ o ňom nemáme žiadne bližšie informácie.
Na záver len chceme pripomenúť, že v rámci SvetApple sme spustili bazár, ktorý sa už pomaly napĺňa inzerátmi. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz. Potrvá vám to sotva niekoľko sekúnd a zároveň máte šancu, že váš inzerát budeme zdieľať na našich sociálnych sieťach. Sleduje nás dokopy viac ako 40 000 ľudí. Tak na čo ešte čakáte?