בדיקת גיקטיים: אפליקציית Tango מאפשרת להתחזות לכל אדם ובקלות

על פי בדיקה שערך גיקטיים, משתמשים חדשים המעוניינים להירשם לשירות טנגו יכולים לעשות זאת עם כל מספר טלפון וללא ביצוע אימות – כך שיוכלו לזייף את זהותם בפני משתמשים אחרים בשירות.

מקור: Shutterstock

מקור: Shutterstock

הפוסט נכתב במקור על ידי אבי שניידר ותורגם מאנגלית על ידי אבישי בסה.

אפליקציית Tango, מוכרת לרובנו כאפליקציית הודעות מיידיות ושיחות וידאו חינמיות, אשר מתחרה בשירותים דוגמאת WhatsApp, Viber ו-Skype. בעקבות בדיקה שנערכה על ידי גיקטיים נראה כי כל משתמש שברשותו פרט בסיסי הנוגע למשתמש אחר – מספר הטלפון שלו, יכול להירשם עם המספר לאפליקציה, לשלוח הודעות טקסט ולבצע שיחות טלפון למשתמשי Tango אחרים – בזהות של אדם אחר.

להתחזות לכל אדם

כאשר אתם נרשמים ל-Tango דרך האפליקציה בסמארטפון שלכם, אתם מתבקשים להזין את מספר הטלפון האישי שלכם. באופן מפתיע, למרות מה שאנשים נוטים לחשוב, אינו מתבצע שום הליך אימות מול הטלפון – לא SMS שנשלח, לא קוד מסויים, שום דבר. כל משתמש ברשת יכול לעשות שימוש במספר הטלפון, שלכם או של מישהו אחר בעת ההרשמה, ולהזדהות בתור בשם אותו אדם. מצד שני, אם מספר הטלפון כבר קיים במערכת, תתבקשו לאשר את המספר שלכם על ידי הודעת SMS. מטריד, לא?

מקור: צילום מסך

מקור: צילום מסך

מה שעוד יותר מצחיק, זה שבטנגו ככל הנראה מודעים לבעיה הזו. עוד בחודש פברואר בשנה שעברה, משתמש בשם מת’יו בראונינג דיווח כי חבר שלו קיבל דיווח על כך שמספר שיחות שלא נענו התקבלו על שמו, למרות שבפועל הוא לא הוציא שום שיחה אל המספר אליו התקבלו השיחות הללו.

מקור: צילום מסך

מקור: צילום מסך

תגובה למתיו לא התקבלה מאז ועד היום. בתוך כך, יצרנו קשר עם חברת tango ונעדכן אתכם לגבי כל התפתחות בנושא.

חברת Tango נוסדה בשנת 2009 על ידי אורי רז ואריק סיטון. החברה ממוקמת במאונטיין וויו, קליפורניה ומעסיקה כ-130 עובדים בכדי לנהל את 130 מיליון המשתמשים שלה. החברה גייסה עד כה כ-87 מיליון דולרים מקוואלקום, Access Industries, Draper Fisher Juvertson, Len Blavatnik, Alex Zubillaga ו-Bill Tai.

אבי שניידר

כתב ועורך ראשי ב-Geektime.com, מחבר הספר "How To Fight For Your Goals: Social Combat Theory", ובעל הבלוג SocialCombatMedia.wordpress. מייסד Cluboom.com ולשעבר כתב בכיר בחברת בלונד 2.0. שניידר הוא יהודי דתי, בעל, אב, אמן לחימה, סופר, דובר - Jack of all trades and a master of jack (אבל הוא עובד על זה).

הגב

3 תגובות על "בדיקת גיקטיים: אפליקציית Tango מאפשרת להתחזות לכל אדם ובקלות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
גלעד
Guest

זה נכון גם לויבר… וגם לוואטסאפ… לוואטסאפ זה קצת יותר מסובך, אך אפשרי

גלעד
Guest

עדכון… מה שכתבתי למעלה נכון עם אישור של סמס. טעות שלי :-/

עזרא
Guest

כנראה שהם מנסים לחסוך את העלות של שליחת SMS ולכן מגבילים אותו רק למקרה שיש חשש לזהות כפולה.

wpDiscuz

תגיות לכתבה: