Уязвимость в приложении iSharing раскрывала личные данные пользователей

В приложении iSharing, которое используется для отслеживания местоположения и насчитывает более 35 миллионов пользователей, была обнаружена серьезная уязвимость. Эрик Дейгл, студент из Ванкувера, выявил брешь в системе безопасности, которая позволяла доступ к точным координатам пользователей, даже если те не давали согласия на их разглашение. Кроме геолокации, уязвимость могла раскрывать и другую личную информацию: имена, фотографии профилей, адреса электронной почты и телефонные номера.

Проблема заключалась в функции приложения «группы», которая позволяет создавать группы пользователей и делиться местоположением в рамках этих групп. Однако из-за ошибки в проверке прав доступа, данные о местоположении могли стать доступными и для тех, кто не был членом группы.

Эрик Дейгл обратил внимание разработчиков на уязвимость, однако изначально не получил отклика от компании. После того как он связался с журналистами из TechCrunch, разработчики iSharing оперативно устранили проблему.