Sicurezza dei dati dell’app di messaggistica per un anno come un setaccio: messaggi e informazioni sulla posizione salvati in un formato di facile lettura

Enormi falle di sicurezza dei dati sono state rivelate nell’applicazione di messaggistica JusTalk. Chiunque potrebbe leggere apertamente messaggi completamente non crittografati, ad esempio segnalato da TechCrunch.

JusTalk è un’app di messaggistica istantanea con circa 20 milioni di utenti in tutto il mondo e un milione di persone ha anche scaricato JusTalk Kids, rivolto ai bambini. Tuttavia, la sicurezza dei dati dell’applicazione sembra essere completamente dietro le quinte.

Il ricercatore di sicurezza Anurag Sen ha scoperto che, almeno da gennaio 2022, l’applicazione ha archiviato messaggi, registri delle chiamate e persino dati sulla posizione completamente non crittografati su un server, dove chiunque conosca l’indirizzo IP potrebbe accedere e leggere le conversazioni.

In totale, sui server di Huawei in Cina sono stati archiviati centinaia di gigabyte di dati pericolosamente non protetti. Da allora, tuttavia, le informazioni sono state rimosse dopo che le misure di sicurezza basate sulle alghe sono diventate pubbliche.

JusTalk afferma sia negli app store che sul suo sito Web di offrire un’esperienza di comunicazione sicura end-to-end. Anche i dipendenti dell’azienda non possono accedere ai dati degli utenti, si sostiene.

Tuttavia, alla luce delle ultime rivelazioni, JusTalk non sembrerebbe all’altezza della sua parola. È bene sperare che la sicurezza dei dati dell’app che ha raccolto decine di milioni di download venga presto migliorata.