פרצת האבטחה שאפשרה לזהות אתכם באמצעות מספר הטלפון
בעיית אבטחה באפליקציית MeZeZe הישראלית אפשרה לעקוף את מנגנוני ההגנה של החברה ולאתר את הבעלים של מספר טלפון מסוים. האפליקציה הציגה למשתמש את זהות המתקשר אליו גם אם מספרו לא מופיע ברשימת אנשי הקשר. בעקבות פניית "כלכליסט" חסמה החברה את הפרצה המתוארת.
MeZeZe, שזמינה למכשירי אייפון ואנדרואיד (באייפון רק במכשירים פרוצים), מנהלת מאגר מידע נרחב המבוסס על רשימות אנשי הקשר של משתמשיה. עם התקנת האפליקציה והפעלתה, היא מעלה למאגר שלה את רשימת אנשי הקשר המלאה של המשתמש. כתוצאה מכך, מופיעים במאגר החברה משתמשים רבים שמעולם לא התקינו את האפליקציה או אף שמעו עליה.
החברה נעזרת במאגר נרחב זה כדי להציג למשמשיה את זהות המתקשר אליהם, בלי תלות ברשימת אנשי הקשר. אופן פעילות האפליקציה כבר העלה חששות לפרטיות המשתמשים, במשטרת ישראל אף הפיצו מזכר פנימי המזהיר שוטרים מהתקנת האפליקציה.
http://www.calcalist.co.il/internet/...573487,00.html
ציטוט ההודעה
.............................................................................אמרתי ימינה!
