Аптечная утечка

Специалисты Института компьютерных исследований Университета штата Калифорния в Беркли выявили серьезную уязвимость мобильного приложения CVS Pharmacy. Это крупнейшая в США аптечная сеть, насчитывающая порядка 10 тысяч аптек по всей стране, а потому и число пользователей, потенциально затронутых проблемой, очень велико. Приложение CVS снабжено функцией поиска ближайшей аптеки. Для этого оно с согласия пользователя получает GPS-координаты его мобильного устройства.

Но исследователи обнаружили программную ошибку этой функции. В результате данные о геопозиции пользователя сообщаются не только на серверы компании, но и на все серверы, которые подгружаются на странице поиска (например, при загрузке рекламы). Ученые установили уже свыше 40 серверов, на которые утекают данные о местоположении пользователей приложения CVS, в их числе – серверы Google, Facebook и Twitter. По мнению экспертов, CVS Pharmacy едва ли умышленно торгует данными своих клиентов, речь, скорее всего, идет именно об ошибке программирования. Пока проблема выявлена лишь в приложении CVS для Android-устройств и остается не устраненной, хотя фармацевтическая сеть уже уведомлена об уязвимости.