Usecrypt - twórcy polskiego komunikatora pozywają programistę, bo wytknął im błędy zabezpieczeń

Usecrypt - twórcy polskiego komunikatora pozywają programistę, bo wytknął im błędy zabezpieczeń

Usecrypt Messenger to nastawiony na sukces polski komunikator mobilny, który ma aspiracje konkurować w WhatsApp. Przez pewien czas o aplikacji było głośno w mediach, głównie za sprawą akcji marketingowych. Ktoś jednak postanowił bliżej przyjrzeć się tej wspaniałej aplikacji, która reklamowana była jako najbezpieczniejszy dla użytkowników komunikator. Niestety dla twórców, szybko okazało się, że popełniono sporo błędów i możliwe jest przejęcie kont użytkowników. Co więcej, luka ta dostępna była przez kilka lat - bo ślady na serwerze datowane są na 2016 rok. "Informatyk zakładowy" przeprowadził analizę działania programu i odnalazł poważną lukę bezpieczeństwa. Nie ukrył jej i nie zachował dla siebie, a upublicznił, na co powinien szybko zareagować producent programu i zareagował... pozwem. 

Usecrypt złożył pozew cywilny i złożył doniesienie do prokuratury, bo ktoś odkrył poważny błąd w aplikacji reklamowanej, jako jeden z najbezpieczniejszych komunikatorów. A wystarczyło "dziękujemy, już naprawiamy"...

Każdy szanujący się deweloper aplikacji podziękuje, gdy wytknie mu się poważny błąd bezpieczeństwa, potencjalnie mogący zaszkodzić działaniu całego programu. Twórcy Usecrypt mają jednak inne zdanie na ten temat i oskarżyli Informatyka Zakładowego o naruszenie dóbr osobistych, żądając zaniechania dalszego oczerniania Usecrypta i usunięcie swoich dotychczasowych odkryć. Firma usunęła odnaleziony błąd, zgłaszając jednocześnie sprawę do prokuratury, wiążąc Informatyka z grupą przestępczą i do tego dołożyła jeszcze pozew cywilny. Czy tak powinna zachowywać się poważna firma? Można powiedzieć, że to wizerunkowy strzał w kolano - bo nie dość, że super bezpieczna aplikacja miała ogromną lukę, to jeszcze do tego pozwy za jej odnalezienie?  

Jak pisze sam pozwany na swoim portalu: "Analizę Usecrypt Messengera rozpoczniemy od pewnego małego detalu, funkcji zapraszania znajomych do instalacji komunikatora. Zobaczymy, że decyzja, która oszczędziła autorom dwa kwadranse pracy, wystawiła na ryzyko oszustwa tysiące osób otrzymujących takie zaproszenia". Odnaleziona dziura umożliwiała przekierowanie zaproszonych użytkowników, umożliwiając potencjalnemu atakującemu choćby podstawienie spreparowanej aplikacji Usecrypt, która przekaże wszystkie pliki i wiadomości. A może należało po cichu podstawić przekierowanie do aplikacji Signal (jak zasugerował Niebezpiecznik) i tak zostawić?

 

Pokaż / Dodaj komentarze do: Usecrypt - twórcy polskiego komunikatora pozywają programistę, bo wytknął im błędy zabezpieczeń

 0