Popularna aplikacja pozwalała czytać cudzą pocztę

Użytkownicy aplikacji pocztowej Edison Mail na iOS, mają spory problem. Program miał bowiem buga umożliwiającego czytanie cudzych emaili.

Edison Mail to jeden z najpopularniejszych klientów poczty elektronicznej na platformie iOS, używany przez wiele osób. Wkrótce liczba użytkowników tej aplikacji może się jednak mocno skurczyć, za sprawą odkrytej w niej poważnej luki. Nowa funkcja przyniosła bowiem buga dającego dostęp do cudzej poczty.

W piątek aplikacja otrzymała funkcję, umożliwiającą synchronizację kont pocztowych ze wszystkimi urządzeniami Apple. Teoretycznie taka opcja powinna być bardzo pomocna, gdyż w ten sposób na każdym sprzęcie możemy mieć dostęp do naszej poczty. Problem w tym, że programiści niedokładnie sprawdzili kod wprowadzanej funkcji. Niektórzy użytkownicy twierdzą bowiem, że synchronizowała pocztę należącą do innych użytkowników. Zapewniała więc dostęp do emaili całkowicie obcych osób.

Twórcy aplikacji twierdzą, że problem dotyczy jedynie niewielkiego procenta użytkowników. Zapewniają też, że bardzo szybko udostępnili poprawkę, która powinna go zlikwidować. Ten “niewielki procent” okazał się jednak całkiem spory. Ustalono bowiem, że bug dotyczył niemal 6500 osób.

Poza tym mleko się już rozlało, gdyż naruszono prywatność użytkowników i wiele osób mogło czytać wiadomości należące do innych.

Źródło