Французский специалист по кибербезопасности Батист Робер нашёл брешь в защите приложения, с которым связаны четки, и уже сообщил о ней в Ватикан.
«Хакер» сообщил, что нужно всего лишь знать адрес электронной почты потенциальной жертвы, к которому привязан аккаунт в приложении Click to Pray. При регистрации оно отправляет четырехзначный цифровой пин-код. То же самое повторяется при каждом входе.
Таким образом можно получить как всю личную информацию, которую вносит пользователь при регистрации — пол, возраст, вес, так — так и ту, что накопило приложение за время использования девайса — частоту и названия молитв и, наконец, данные фитнес-трекера.
По словам Робера, к настоящему моменту приложение устранило брешь, хотя официального ответа от Ватикана он так и не дождался.
Inc. ранее сообщал, что Святой Престол представил «умные» электронные четки Click To Pray eRosary, подключенные к мобильному приложению и аккаунту в католической соцсети Pope’s Worldwide Prayer Network, в которой сам Папа Римский Франциск уже имеет аккаунт. Устройство обучает молитвам и активируется от прикосновения к «умному» кресту, в котором хранятся данные. Таким образом Папа Римский надеется привлечь больше молодежи к католической вере. Девайс стоит $110.
