لیوال، کلاهکاسکتهای هوشمند متصل به اینترنت میسازد و کاربران قادرند در حال صحبت با یکدیگر از طریق میکروفون و بلندگوهای داخلی، موقعیت مکانی را نیز با استفاده از اپلیکیشن موبایلی این شرکت با هم بهاشتراک بگذارند. برای ورود به گروهها در اپلیکیشن لیوال، کاربر لازمه کد ۶ رقمی را وارد کنند؛ اما یک کارشناس امنیتی، طی تحقیقاتی متوجه شد که این کدها، به اندازهی لازم تصادفی نیستند و میتوان به راحتی آنها را از طریق حملات به دست آورد. پس از بدست آوردن کد ورود، وی میتوانست بهطور مخفیانه و بدون اطلاع یافتن دیگر اعضا، وارد گروهها شده و حین شنیدن مکالمات افراد، به موقعیت مکانی لحظهای آنها دست پیدا کند. با حدود یک میلیون عضو، لازم بود تا نقص امنیتی در اپلیکیشن این شرکت به سرعت برطرف شود. وی در ابتدا به لیوال گزارش داد؛ اما لیوال تا پیش از دخالت این وبسایت، پاسخی به این کارشناس نداد. در نهایت لیوال بهروزرسانیهایی برای اپلیکیشن اندروید و آیفون خود انتشار داد که تصادفیبودن کدهای ورود به گروهها را بهبود داده؛ همچنین تدابیر امنیتی تازهای مانند هشدار به کاربران هنگام اضافه شدن اعضای جدید به گروهها و امکان خاموش کردن اشتراکگذاری موقعیت مکانی به اپلیکیشن این شرکت اضافه شد.
بدون دیدگاه