Ένα ελάττωμα στην εφαρμογή Venmo επιτρέπει οποιονδήποτε να κλέψει χρήματα ακόμη και σε κλειδωμένη συσκευή

Ένας μηχανικός από το SalesForce έχει ανακαλύψει ένα πολύ σοβαρό ελάττωμα στην εφαρμογή μεταφοράς χρημάτων Venmo .  ......

Αυτό θα επιτρέψει οποιονδήποτε να στραγγίξει τα χρήματα σας από ένα λογαριασμό σε λιγότερο από 2 λεπτά.
Εάν χρησιμοποιείτε την εφαρμογή Venmo, μπορείτε να είστε έτοιμοι για το χειρότερο σύμφωνα με τον ιδικό.
Ήταν αρκετό  να χρησιμοποιήσει το Siri από ένα iPhone κλειδωμένο για να χρησιμοποιήσει την υπηρεσία SMS Venmo και να διεκδικήσει τα χρήματα, και να εγκρίνει την αποστολή του κωδικού επιβεβαίωσης.
Με την αξιοποίηση αυτού του ελαττώματος, ήταν δυνατόν να κλέψει ένα ανώτατο όριο των $ 2,999.99  δολαρίων χωρίς να ξεκλειδώσει το iPhone και να ξοδέψει μόνο για την αποστολή του μηνύματος.
Δυστυχώς η εφαρμογή δεν έχει καμιά επιλογή προστασίας παρά μόνο να την διαγράψουμε από την συσκευή μας.

Σχόλια