Gugl popravio propust koji je omogućavao otkrivanje privatnih brojeva korisnika

Izvor:

Tanjug

10.06.2025

02:00

Komentari:

Гугл поправио пропуст који је омогућавао откривање приватних бројева корисника

Američka tehnološka kompanija Gugl objavila je danas da je popravila bezbjednosni propust koji je omogućavao napadačima da otkriju privatni broj telefona i iskoriste ga za oporavak gotovo bilo kog Guglovog privatnog naloga.

Грешка се налазила у механизму за опоравак налога, а напад се ослањао на низ техничких корака - од откривања пуног приказаног имена корисника до заобилажења заштита против аутоматизованих захтјева за ресет лозинке.

Када би се те заштите превазишле, било је могуће извршити аутоматизовани напад који би систематски тестирао све могуће комбинације броја телефона, док се не погоди тачан.

Ову рањивост је открио независни истраживач познат под надимком "брутецат" који је за свој налаз награђен са 5.000 долара.

Нема доказа да је пропуст коришћен у стварним нападима, али стручњаци упозоравају да он могао да створи озбиљне безбједносне проблем ако би нападач преко телефонског броја успио да уђе на било који приватни Гуглов налог.

Пропуст је закрпљен још у априлу, али је информација о његовом постојању објављена тек сада, након што је Гугл потврдио да је проблем у потпуности ријешен.