В электронных четках с приложением из Ватикана обнаружили уязвимость, позволяющую злоумышленнику захватить учетную запись жертвы и получить его личную информацию, передает CNET.

16 октября Ватикан объявил о запуске приложения "Click to Pray" с электронными четками, которое синхронизируется с приложением всемирной сети Папы Римского. По словам Ватикана, благодаря электронному дневнику люди могут получать разные молитвы каждый день, а также напоминания о том, когда молиться.

Исследователь безопасности смог взломать учетную запись в приложении за 15 минут. Он сообщил, что связался с Ватиканом, и проблема безопасности была исправлена. Эта уязвимость позволила бы хакеру получить личную информацию человека, зная адрес электронной почты потенциальной жертвы.

Приложение регистрирует пол, вес, рост, день рождения и как часто молится человек. Четки отслеживают количество шагов за день, а также запрашивают доступ к данным о местоположения и разрешение для совершения звонков.