Critique Une vulnérabilité dans l'API Verizon FiOS mobile autorisés un accès facile à l'e-mail d'un utilisateur Infos
Verizon ne fait pas beaucoup d'amis quand il vient à garder l'information privée privée. Juste deux jours après les nouvelles éclaté que Verizon Wireless est la collecte et, dans certains cas, la vente de la navigation web d'info, sa société mère a été donné un oeil au beurre noir pour les pratiques précaires associés au service Internet FiOS. Le chercheur en sécurité Randy Westergren a découvert un moyen d'accéder à quelconque Verizon email compte de l'utilisateur FiOS en utilisant l'API mobile.
Le message est, "Vous ne devriez pas utiliser cette application. Ou l'e-mail gratuit nous vous avons donné. À tous."
La découverte de Westergren et son explication sont très techniques, mais ce que cela revient à dire qu'il ne pouvait substituer le nom d'utilisateur (et seulement le nom d'utilisateur) d'un utilisateur de messagerie Verizon FiOS dans un script d'API notamment pour l'accès de ce compte. Cela lui a permis de récupérer des sujets de courriel et les expéditeurs sans jamais avoir à authentifier avec un mot de passe ou un autre jeton de sécurité. Ce fut le même API utilisés dans l'application Verizon FiOS Mon, qui a accès aux comptes de messagerie verizon.net du service.
Au crédit de Verizon, le problème a été résolu (et confirmé comme fixes) deux jours seulement après le chercheur a alerté l'équipe de sécurité de l'entreprise. leçon ici est: ne donnez pas votre courriel (ou toute autre information personnelle) aux entreprises que vous ne faites pas confiance, du moins pas si vous pouvez l'éviter.
Mettre à jour: Un représentant Verizon nous a contacté pour clarifier la position de cryptage sur les services de messagerie verizon.net et l'application Mon FiOS. Le service de courriel lui-même utilise le chiffrement SSL / TLS avec HTTPS vers et depuis l'application mobile, et donc après le correctif mentionné dans l'histoire ci-dessus, les informations de la session de l'API ne doit être visible à l'utilisateur autorisé.
Source: Randy Westergren
-
![App Android [Oops] Marriott a probablement été Leaking données de carte de crédit pendant des années](https://androidfran.ru/uploads/blockpro/65x50/2015-11/65x50_crop_[oops-marriott-s-android-app-has-probably-been_1.jpg "App Android [Oops] Marriott a probablement été Leaking données de carte de crédit pendant des années")
App Android [Oops] Marriott a probablement été Leaking données de carte de crédit pendant des années -
Verizon FiOS mobile mis à jour v3.5 Avec 20 nouveaux canaux de Streaming mobile, Gestion de la série Recordings, Et Plus -
Verizon Wireless site Web montre la Nexus 6 Comme «Prochainement,« Toujours pas de mot sur une date de sortie -
Les adresses de courriel volés nouveau système de paiement mobile, CurrentC -
FCC donne Verizon le tout-à procéder à la appels Wi-Fi -
Bon gars Google étapes avec 150 $ pour les propriétaires Pixel LTE arbrés par Verizon
HTC One pour Verizon représenté: il ressemble à tout autre HTC One, et qui est grand Le célèbre pourvoyeur d'informations d'initiés mobiles evleaks a maintenant un nom - il est Evan Blass, l'ancien rédacteur en chef Engadget et Pocket Maintenant. Mais en sortant comme l'homme derrière evleaks n'a pas cessé de Blass de fournir…
HTC One pour Verizon aura Android 4.2.2 Si vous êtes avec Verizon, ou prévoyez d'être, nous avons de bonnes nouvelles pour vous. Le HTC One, ce qui est dit à ses débuts avec le transporteur en Août, viendra avec Android 4.2.2. Selon Phandroid, quels sites un hacker Android qui…
LTE Nexus 7 (2013) de certification toujours en attente, Verizon dit Verizon a déclaré dans un communiqué que le LTE Nexus 7 (2013) est encore en phase de certification sans fil, suite à la récente confusion chez les clients qui a tenté d'activer la tablette avec le transporteur. Verizon indique que le…
Verizon confirme le Galaxy S4 Samsung arrivera mai Alors que Sprint et T-Mobile ont été les premiers des grands réseaux américains pour confirmer les détails sur le moment où le Galaxy S4 atterrissait sur leurs réseaux, Verizon avait pas encore de nous donner le maigre. Les bonnes nouvelles…
Verizon Wireless va permettre aux clients de se retirer de suivi 'Supercookie' Après confidentialité Backlash Désolé, classe, vous ne recevez aucun crédit supplémentaire pour prédire celui-ci. Après quelques réponses chauffées des consommateurs suite à la révélation de un système controversé "de supercookie" de surveillance du trafic web,…
Verizon va enfin lancer le Nexus 6 Demain (12ème Mars) Avec Android 5.1 Verizon a certainement pris son temps doux se préparer pour la libération Nexus 6. Le dispositif est devenu disponible (sorte de) ailleurs en Novembre, mais maintenant, Big Red a annoncé son lancement se passe demain, le 12 Mars. Le Nexus 6 sur…
Le Verizon Nexus 6 Trier page est en ligne, les navires le 18 Mars au prix de 249,99 $ avec 2 ans de contrat Il ressemble à Verizon mis la page Nexus 6 juste un peu plus tôt. Après annonçant plus tôt aujourd'hui qu'il commencerait à vendre l'phablet Google / Motorola demain, le dispositif est maintenant en pré-commande. Vous devrez attendre une…
Verizon achète AOL Pour $ 4,4 milliards, Obtient une abondance de sites et une croissance de l'annonce d'affaires Verizon Wireless et AOL sont en passe de devenir frères et sœurs. Verizon Communications (dont Verizon Wireless est une filiale) a annoncé aujourd'hui qu'elle achète ce dernier pour 4,4 milliards $. Et non, ce ne est pas pour les abonnés…
Verizon HTC One M9 Maintenant Comes With 100 $ Dans Google Play crédit Si vous êtes à débattre où acheter un HTC One M9, Verizon Wireless offre maintenant toute personne qui choisit une hausse de 100 $ de crédit Google Play. Voilà un peu de l'argent virtuel, vous pouvez passer sur les applications, des livres,…
Galaxy S4 Mini de Verizon et LG G Pad 7.0 LTE OTA Obtenez les mises à jour, mais pas de bosses Android Félicitations, propriétaires du Samsung Galaxy S4 Mini et LG G Pad 7.0 LTE sur Verizon Wireless! Vous obtenez de nouvelles mises à jour logicielles aujourd'hui (ou demain, ou la semaine prochaine, puisque ces choses ont tendance à aller dans des…
LG G Vista Sur Verizon Wireless Obtient Android mise à jour logicielle OTA 5.1 Le LG G Vista est un grand téléphone qui ne coûte pas beaucoup d'argent. Plutôt que de séparer en plus proche d'une grande, vous êtes à la recherche à un dispositif qui Verizon Wireless va vous vendre pour 230 $ hors contrat. Bien sûr, il…
Verizon: Galaxy S3 date d'expédition repoussé un autre jour Il ya un peu plus d'une semaine, Verizon a commencé à laisser leurs clients de pré-commander le Samsung Galaxy S3. Cependant, contrairement à leurs concurrents directs, les gens de chez ATT ou Sprint (expédition le Galaxy S3, le 21 Juin),…
Ellipsis 7 la tablette de Verizon est pas prêt pour Lollipop, Obtient KitKat Update lieu Le Verizon Ellipsis 7 lancé en Novembre 2013, un temps peu de temps après Google a publié le Nexus 5 et les fabricants ont pensé à pousser KitKat à leurs appareils. Compte tenu du calendrier, il était logique que Verizon n'a pas expédier…
LG G2 Sur Verizon Wireless reçoit Mise à jour OTA Avec Android Lollipop L'avantage de l'achat d'un phare, en dehors de caractéristiques solides, est la probabilité de continuer à recevoir des mises à jour après le prédécesseur a lancé. Les transporteurs et les fabricants essaient généralement de vous tenir au…
LG G3 Verizon obtient enfin sa mise à jour Android 5.0 L'attente pour Android 5.0 pour arriver sur le LG G3 a varié considérablement en fonction du support-ATT a réussi à l'obtenir libéré assez rapidement et T-Mobile vient roula il ya une semaine ou deux. Maintenant, il est au tour de Verizon pour…