Различные отслеживающие приложения и виртуальные системы могут быть действительно полезными и многофункциональными, к примеру, при необходимости наблюдения за маленьким ребенком, пожилым членом семьи или при организации семейного собрания. Именно для последнего в частности и было разработано приложение Family Locator для операционной системы iOS от одноименной компании. Несмотря на свой достаточно широкий функционал и возможности по отслеживанию местонахождения членов семьи, данное приложение обладает и достаточно серьезными техническими упущениями – в частности, оно оставляет открытую дверь для потенциальных злоумышленников, похитив данные пользователей.
Причем речь не только об открытых и публичных пользовательских данных, но также о таких персональных, как адрес электронной почты, пароли, текущие ключи и отметки местонахождения и многое другое. Такая серьезная уязвимость была обнаружена в ходе разбирательства функционала и особенностей приложения Family Locator силами опытного специалиста по кибер-безопасности по имени Саньям Джаин, который затем выложит свой отчет в новостной интернет-портал TechCrunch.
Согласно его анализу, приложение Family Locator в действительности оставляет все эти данные незащищенными, поскольку приложение работает с серверами, которые не обладают достаточным уровнем шифрования – более того, шифрованию не подвергается даже бэкэнд-информация о коде пользователей, что является еще одним доказательством “токсичности” приложения. Саньям Джаин отметил, что приложение Family Locator, конечно, является не первым подобным разочаровывающим приложением, но все-таки в свете последних событий в этом контексте отмечается особенно сильно.
Впрочем, Family Locator обладает некоторыми преимуществами, которые затем смогут в теории перекрыть обнаруженные недостатки – в первую очередь приложение характеризуется достаточно легким доступом к ключевым алгоритмам, что позволяет переделать некоторый функционал со стороны разработчика – если он, конечно, заинтересован в том, чтобы сделать свое программное обеспечение более безопасным и многофункциональным.
