Commenti a: CiaoIM, privacy a rischio, pericolose falle di sicurezza anche nella versione Android https://www.iuculano.it/telefonia/ciaoim-privacy-a-rischio-pericolose-falle-di-sicurezza-anche-nella-versione-android/ Have you tried rebooting it? Sat, 08 Oct 2016 08:53:27 +0000 hourly 1 Di: Beentouch, gravi problemi di sicurezza | Giuseppe https://www.iuculano.it/telefonia/ciaoim-privacy-a-rischio-pericolose-falle-di-sicurezza-anche-nella-versione-android/#comment-58817 Sat, 04 Jun 2016 15:18:03 +0000 https://www.iuculano.it/?p=471#comment-58817 […] Daniele Pecoraro, Danilo Mirabile, Emanuele Accardo, Federica Munzone, sicurezza Post navigation ← CiaoIM, privacy a rischio, pericolose falle di sicurezza anche nella versione Android var disqus_url = 'https://www.iuculano.it/sicurezza/beentouch-gravi-problemi-di-sicurezza/'; […]

]]> Di: Daniele Cereda https://www.iuculano.it/telefonia/ciaoim-privacy-a-rischio-pericolose-falle-di-sicurezza-anche-nella-versione-android/#comment-58815 Sat, 30 Apr 2016 13:20:00 +0000 https://www.iuculano.it/?p=471#comment-58815 ma perchè,stonex vende ed esiste ancora?

]]> Di: Raw Main https://www.iuculano.it/telefonia/ciaoim-privacy-a-rischio-pericolose-falle-di-sicurezza-anche-nella-versione-android/#comment-58814 Sun, 24 Apr 2016 10:43:00 +0000 https://www.iuculano.it/?p=471#comment-58814 Nonostante gli aggiornamenti di entrambe le versioni ‪#‎CiaoIM‬ per iOS e Android confermo anch’io purtroppo la persistenza delle vulnerabilità lato backend Zend Framework 2 per l’autenticazione delle numerazioni telefoniche.

Sebbene siano stati aggiornati i filtri nel codice locale per il controllo delle numerazioni immesse (ved. lunghezza e sequenza caratteri), che portano comunque a falsi positivi (e.g. mi rifiutava un numero estone valido), è ancora possibile con ancora 2 modalità completare la registrazione con numerazioni inesistenti o associati ad altre utenze.

Allego alcune immagini di test a conferma con numerazione fittizia (dove si può vedere anche il bug del prefisso internazionale).

]]>