חוקרים ישראלים מצאו פגמי סייבר באפליקציית הקמפיין של טראמפ
עמי רוחקס דומבה
| 18/06/2020
חוקרים ישראלים מצאו פגמי אבטחת מידע באפליקציה סלולרית שפותחה עבור קמפיין הבחירות של טראמפ. החוקרים, נועם רותם ורן לוקר, טוענים כי האפליקציה חושפת מידע כמו מפתחות וסודות של אפליקציות בטוויטר, מפות של גוגל ומפתחות של Branch.io (ניתוחים ניידים).
אפליקציית "Official Trump 2020" פותחה עבור קמפיין הבחירות המחודש של הנשיא טראמפ, הזמינה להורדה ב- iOS ואנדרואיד. קוד האפליקציה חשף מפתחות וסודות, בדומה לשמות משתמש וסיסמאות, שנתנו גישה לחלקים שונים באפליקציה.
"בעוד שהמפתחות החשופים אפשרו גישה לחלקים רבים באפליקציה, סיכמנו בחקירתנו כי חשבונות משתמשים נותרו בלתי נגישים בגלל פגיעות זו. לא ניסינו לגשת לחשבונות משתמש כלשהם באפליקציה, מכיוון שחשנו שהפגיעות הראשונית מספיקה בכדי להתריע על קמפיין טראמפ", כותבים החוקרים. "הסקנו גם כי תוקף עדיין יזדקק לשני מפתחות נוספים (לא חשופים) כדי לגשת לחשבון משתמש כלשהו, כולל בפוטנציאל, זה של הנשיא טראמפ."
חוקרים ישראלים מצאו פגמי אבטחת מידע באפליקציה סלולרית שפותחה עבור קמפיין הבחירות של טראמפ. החוקרים, נועם רותם ורן לוקר, טוענים כי האפליקציה חושפת מידע כמו מפתחות וסודות של אפליקציות בטוויטר, מפות של גוגל ומפתחות של Branch.io (ניתוחים ניידים).
אפליקציית "Official Trump 2020" פותחה עבור קמפיין הבחירות המחודש של הנשיא טראמפ, הזמינה להורדה ב- iOS ואנדרואיד. קוד האפליקציה חשף מפתחות וסודות, בדומה לשמות משתמש וסיסמאות, שנתנו גישה לחלקים שונים באפליקציה.
"בעוד שהמפתחות החשופים אפשרו גישה לחלקים רבים באפליקציה, סיכמנו בחקירתנו כי חשבונות משתמשים נותרו בלתי נגישים בגלל פגיעות זו. לא ניסינו לגשת לחשבונות משתמש כלשהם באפליקציה, מכיוון שחשנו שהפגיעות הראשונית מספיקה בכדי להתריע על קמפיין טראמפ", כותבים החוקרים. "הסקנו גם כי תוקף עדיין יזדקק לשני מפתחות נוספים (לא חשופים) כדי לגשת לחשבון משתמש כלשהו, כולל בפוטנציאל, זה של הנשיא טראמפ."
