「配信済みだが未読」メッセージングアプリ「Bumble」に600ドルの報奨金が授与されました。
セキュリティ研究者は、バックエンドAPIがプライバシーの約束をひそかに裏切り、フロントエンドが画面に表示していないにもかかわらず、既読ステータスを公開していることを発見しました。
この欠陥は、バックエンドAPIに潜むリスクと潜在的な力を浮き彫りにしました。
特に、Bumbleのチャットクライアントとサーバーの動作は、安全でない不一致な動作につながる可能性があります。
600ドルの賞金:BumbleのチャットAPIに隠された既読通知の発見方法 from infosecwriteups.com
security summary「配信済みだが未読」メッセージングアプリ「Bumble」に600ドルの報奨金が授与されました。
セキュリティ研究者は、バックエンドAPIがプライバシーの約束をひそかに裏切り、フロントエンドが画面に表示していないにもかかわらず、既読ステータスを公開していることを発見しました。
この欠陥は、バックエンドAPIに潜むリスクと潜在的な力を浮き彫りにしました。
特に、Bumbleのチャットクライアントとサーバーの動作は、安全でない不一致な動作につながる可能性があります。
コメント