O aplicativo de mensagens JusTalk está derramando milhões de mensagens não criptografadas – TechCrunch

O popular aplicativo de chamadas e mensagens de vídeo JusTalk afirma ser seguro e criptografado. Mas um lapso de segurança provou que o aplicativo não é seguro nem criptografado depois que um enorme cache de mensagens privadas não criptografadas dos usuários foi encontrado online.

O aplicativo de mensagens é amplamente usado em toda a Ásia e tem um público internacional em expansão, com 20 milhões de usuários em todo o mundo. Listas do Google Play JusTalk Kidsanunciado como sua versão adequada para crianças e compatível de seu aplicativo de mensagens, com mais de 1 milhão de downloads do Android.

O JusTalk diz que ambos os aplicativos são criptografados de ponta a ponta – onde apenas as pessoas na conversa podem ler suas mensagens – e se orgulha em seu site que “somente você e a pessoa com quem você se comunica podem ver, ler ou ouvi-los: mesmo a equipe do JusTalk não acessará seus dados!”

Mas uma revisão do enorme cache de dados internos, visto pelo TechCrunch, prova que essas alegações não são verdadeiras. Os dados incluem milhões de mensagens de usuários do JusTalk, juntamente com a data e hora precisas em que foram enviadas e os números de telefone do remetente e do destinatário. Os dados também continham registros de chamadas que foram feitas usando o aplicativo.

Pesquisador de segurança Anurag Sen encontrou os dados esta semana e pediu ajuda ao TechCrunch para reportá-los à empresa. Juphoon, a empresa de nuvem com sede na China por trás do aplicativo de mensagens, disse que lançou o serviço em 2016 e agora é de propriedade e operada pela Ningbo Jus, uma empresa que parece compartilhar o mesmo escritório listado no site da Juphoon. Mas, apesar dos vários esforços para contatar o fundador da JusTalk, Leo Lv, e outros executivos, nossos e-mails não foram reconhecidos ou devolvidos, e a empresa não demonstrou nenhuma tentativa de remediar o vazamento. Uma mensagem de texto para o telefone de Lv foi marcada como entregue, mas não lida.

Como cada mensagem registrada nos dados continha todos os números de telefone no mesmo chat, foi possível acompanhar conversas inteiras, inclusive de crianças que estavam usando o aplicativo JusTalk Kids para conversar com seus pais.

Os dados internos também incluíam as localizações granulares de milhares de usuários coletados dos telefones dos usuários, com grandes grupos de usuários nos Estados Unidos, Reino Unido, Índia, Arábia Saudita, Tailândia e China continental.

Segundo Sen, os dados também continham registros de um terceiro aplicativo, Segundo número de telefone do JustTalk, que permite que os usuários gerem números de telefone virtuais e efêmeros para usar em vez de fornecer seu número de telefone celular privado. Uma revisão de alguns desses registros revela tanto o número de telefone celular do usuário quanto todos os números de telefone efêmeros que eles geraram.

Não estamos divulgando onde ou como os dados podem ser obtidos, mas estamos ponderando a favor da divulgação pública depois que encontramos evidências de que Sen não estava sozinho na descoberta dos dados.

Este é o mais recente de uma série de vazamentos de dados na China. No início deste mês um enorme banco de dados de cerca de 1 bilhão de residentes chineses foi desviado de um banco de dados da polícia de Xangai armazenado na nuvem do Alibaba e partes dos dados foram publicados online. Pequim ainda não comentou publicamente sobre o vazamento, mas as referências à violação nas mídias sociais foram amplamente censurado.

Source link

Amazon Coaching Grátis

Venda 25K Dólares com apenas um Produto no Amazon.

Artigos Relacionados

LEAVE A REPLY

Please enter your comment!
Please enter your name here

4 × um =

- Ana Pereira -spot_img

Últimos Artigos