Firma via­Fo­ren­sics prze­ba­dała kilka po­pu­lar­nych apli­ka­cji na Androida za pomocą na­rzę­dzia ap­pWatch­dog. Okazało się, że an­dro­idowe apli­ka­cje dla LinkedIn oraz Fo­ur­squ­are nie szyfrują haseł użyt­kow­ni­ków. Z tym samym pro­ble­mem borykała się apli­ka­cja dla Netflixa, jednak lukę szybko załatano. Fo­ur­squ­are zrobił to już 6 czerwca — trochę „na odwal” gdyż na przykład historia wy­szu­ki­wa­nia nadal po­zo­staje nie­za­szy­fro­wana.

Square dla iOS’a także zaliczył niemałą wpadkę. Usługa ta nie szy­fro­wała wiel­ko­ści trans­ak­cji i uka­zy­wała ostatnie cztery cyfry karty kre­dy­to­wej użyt­kow­nika. Wy­krad­nię­cie takowych danych byłoby niełatwe, jednak dałoby się to zrobić przy pomocy spryt­nego malware’u. Miejmy nadzieję, że Netflix i LinkedIn szybko za­szy­frują nasze hasła.

[ź] engadget.com