Błąd w aplikacji wyborczej Bidena pozwalał na dostęp do danych wyborców

17 września 2020, 08:15
Joe_biden4
Fot. Gage Skidmore/Flickr/CC 2.0

Błąd w aplikacji wyborczej "Vote Joe" kandydata z ramienia Partii Demokratycznej w wyborach prezydenckich w USA Joe Bidena pozwalał na dostęp do danych wyborców bez żadnego zabezpieczenia - podaje serwis Tech Crunch.

Aplikacja "Vote Joe" służy osobom wspierającym kandydaturę Bidena w wyborach zaplanowanych na listopad na zachęcanie do głosowania na niego znajomych i przyjaciół. Jej podstawowa funkcjonalność opiera się na możliwości przesłania do aplikacji swojej listy kontaktów z telefonu, aby móc sprawdzić, kto już zarejestrował się do głosowania.

Aplikacja porównuje dane przesyłane do niej przez użytkowników z informacjami zawartymi w bazie danych firmy TargetSmart, która zajmuje się marketingiem politycznym i twierdzi, że zgromadziła dane na temat ponad 191 mln Amerykanów.

Błąd w aplikacji ujawniony przez analityka, który pisze pod pseudonimem "App Analyst", pozwalał każdemu użytkownikowi uzyskać dostęp do danych dowolnego wyborcy, o którym informacje zawarte były w bazach TargetSmart, bez ograniczenia do listy osób z kontaktów zapisanych w smartfonie.

Autor bloga "App Analyst" przechwycił również dane, które aplikacja "Vote Joe" wysyłała ze smartfonów swoich użytkowników i spostrzegł, że program przesyła dużo więcej informacji, niż deklaruje jego opis - m.in. dane dotyczące miejsca zamieszkania wyborców, daty urodzenia, płci, pochodzenia etnicznego oraz afiliacji politycznej.

Sztab wyborczy kontrkandydata obecnie urzędującego prezydenta USA Donalda Trumpa poinformował, że błąd w aplikacji został naprawiony, a program zaktualizowany o stosowne uzupełnienie, które użytkownicy mogli pobrać na swoje telefony już w ubiegły piątek

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24