Miehistä seuraa etsiville miehille suunnatun Jack’d -sovelluksen vakavan tietoturva-aukon paikkaamiseen meni yli vuosi

  • Uutinen
  • Viihde, kulttuuri ja media
  • Sami Mollgren
Jack'd (kuvakaappaus)

Miehistä seuraa etsiville miehille suunnattuun Jack’d online-deitti- ja yhteisöpalveluun yksityisesti ladatut kuvat ovat olleet kenen tahansa tietotekniikkaa sopivalla tavalla ymmärtävän katsottavissa.

Asiasta kertoi Ars Technica -julkaisu.

Palvelimella kuvat olivat tallennettuina erityisesti salaamattomina numerojärjestyksen mukaisesti nimettyinä. Jos tiesi kuvahakemiston verkko-osoitteen, niin kuvien selailu oli helppoa: tarvitsi vain muuttaa kuvan nimeä numeroa suuremmaksi tai pienemmäksi esimerkiksi verkkoselaimessa. Kuvahakemiston verkko-osoite on mahdollista selvittää tarkkailemalla puhelimessaan sovelluksen verkkoliikennettä. Näin kuka tahansa saattoi katsella sellaisia kuvia, jotka oli tallennettu oletuksella, ettei sitä näe kuin tietty vastaanottaja.

Lisäksi sovelluksen rajapinnan kautta oli mahdollista selvittää tietoja käyttäjästä.

Tämän johdosta yksityisesti jaetuksi tarkoitetut kuvat olivat käytännössä julkisesti tarkasteltavissa. Erityinen riski syntyi käyttäjille niissä maissa, joissa samaa sukupuolta olevien väliset suhteet ovat rangaistavia. Kuvien lähettäjä oli yksilöitävissä.

Tietoturva-aukko korjattiin 7. helmikuuta 2019 julkaistussa päivityksessä. Ongelmasta oli ilmoitettu palvelulle ensimmäistä kertaa jo vuotta aiemmin, ja sen jälkeen asiasta oli varoitettu useita kertoja. Tietoturvaongelmat löytäneen pyrkimykset käydä keskustelua palvelun kanssa eivät kuitenkaan edenneet. Lopulta lokakuussa tämä ilmoitti havaintonsa Ars Technica -julkaisulle. Sen aiheuttaman paineen myötä korjaus lopulta tuli tehdyksi.

Jack'd -sovellusta on ladattu yli miljoonan verran Google Play -kaupasta ja se on ladattavissa myös Applen sovelluskaupasta. Se on yksi tunnetuimmista miehistä seuraa etsiville miehille suunnatuista deittisovelluksista. Sovelluksen taustalla oleva Online-Buddies Inc. kertoo sovelluksella olevan maailmanlaajuisesti yli viisi miljoonaa käyttäjää. Yritys julkaisi vuonna 2001 Manhunt-nimisen deittisivuston.

Kommentoi juttua ja keskustele aiheesta

Sinun tulee kirjautua sisään voidaksesi aloittaa uuden keskustelun

Ei vielä tunnusta? Liity nyt!