Instapaper kullanıcıları makaleler cihazlarındaki tasarruf sağlayan bir Android uygulamasıdır, Böylece daha sonra hareket halindeyken veya çevrimdışı olduğunda bunları okuyabilir. Daha spesifik olarak, Uygulamanın yalnızca metin olarak web sayfalarını kaydeder ve daha sonra telefonlar ve tabletler için uygun onları biçimlendirir. Uygulamanın cihazlarda tesisler oldukça büyük miktarda sahiptir: arasında 100,000 ve 500,000 ve güzel bir puana sahip 4.2.
Güvenlik Açığı
Uygulamayı kullanmak isteyen herkes bir hesap oluşturmak zorundadır, ve oturum açmak için vardır. Instapaper güvenli HTTPS bağlantısı uygular, kullanıcılar ve app arasında transfer edilen bilgileri korumak gerekiyordu ki. ancak, Bitdefender sürümünde bulmuştur 4.1.4 uygulamanın, Sertifika doğrulama hiçbir uygulama yoktur. anlayabileceği şekilde, Eğer kayıt sırasında, uygulamanın sunucuya veri göndermek, ancak amaçlanan hedefe ulaşacak mı bilemeyiz yoktur. Bitdefender kendi blogpost belirttiği gibi, “Uygulaması ile‘iletişim’kendinden imzalı sertifika kullanmak ve başlayabileceğini” Birisi. veri ve giriş kimlik bilgileriniz şifreli olmasına rağmen, hacker onları yakalayın yönetiyorsanız, onları şifresini çözmek ve hesabınıza erişimi almadan önce uzun olmayacak.
mesleki amaçlar için, Instapaper sertifikalar listesinde karşı HTTPS sunucularını doğrulamak için beklenen bir SSLSocketFactory kullanır, yanı yapma gibi olduklarından emin özel bir anahtar kullanarak otantik. Şifrelenmiş veri sunucuları arasında gönderilen Bu şekilde. TrustManager Uygulamanın kullandığı, ancak, Sertifika doğrulaması için herhangi uygulaması olmaması. Bu dolandırıcıların meşru Instapaper sunucuları taklit ve veri almak anlamına gelir.
Man-in-the-middle Saldırı
en Kullandığınız Kablosuz ağ tehlikeye diyelim, diğer bir deyişle. Bu hacker tarafından izlenen. Böyle bir bağlantı kullanırken Instapaper oturum açarsanız, hacker adınızı ve şifrenizi hem müdahale edebilir. Bir Instapaper hesap büyük bir olay olduğunu düşünebilir, Yalnızca makaleleri okumak için kullanması nedeniyle. ancak, En kullanıcılar genellikle kullanıcı adlarını geri dönüşüm, yanı sıra şifreleri. Eğer kullanıcı adı ve şifreyi kullanırsanız, Farklı hizmet, hacker bu erişmek ve daha hassas bilgilerinizi çalabilir.
Çözüm
Instapaper Salı günü bir güncelleme yayınladı, versiyon 4.2.2, hangi sorunu çözecektir. Bunu yaparsanız telefonunuzda veya tabletinizde var, Biz hemen güncellemenizi öneririz.