Пользователи Билайна обнаружили критическую уязвимость, дающую мгновенный доступ к личному кабинету владельца смартфона. Запись об этом опубликована в социальных сетях.
Уязвимость кроется в официальном приложении «Мой Билайн». В случае, если пользователь активирует на смартфоне функцию точки доступа и раздает интернет, другой человек может подключиться по WiFi и запустить приложение на своем устройстве, которое не умеет различать смартфон владельца и подключенный к нему аппарат.
Таким образом подключившийся к точке раздачи интернета получает доступ ко всей личной информации владельца смартфона, его пакетам, может удалить сим-карту из тарифного плана, изменить в личном кабинете информацию так, как ему будет угодно — доступны любые операции
Читать на readovka.news