Fring - полный писнес
Вначале напомню, что Fring это универсальный месенджер для мобильников, который работает с большинством популярных средств общения, предоставляя мобильный доступ из одного приложения ко всей функциональности.
Только что обнаружил, что во Fring нельзя поменять пароль. Совсем, такой простой, очевидной и базовой функциональности просто не предусмотрено. И это на мобильном устройстве, которое сегодня есть, а завтра его украли.
Да и удалить аккаунт со всеми сохранёнными паролями похоже нельзя.
Что ещё более интересно, если запросить восстановление пароля - то присылается старый пароль, значит он тоже хранится в открытом виде.
Из-за особенностей программы, ей нужно хранить пароли от всех сервисов, на которые через неё подписываются. Иначе как она будет там авторизовываться. Т.е. от кражи паролей защищает только продуманность их хранения во фринге. Основываясь на двух вышеприведённых фактах, делаю вывод, что о безопасности там вообще не слышали, а всю систему проектировали какие-то необразованные "индусы".
Раз так, в один "прекрасный" момент их наверняка сломают и украдут пароли Sip, Skype, MSN, ICQ, Google, Yahoo, AIM, Facebook, Twitter и LastFM.
Google, Yahoo и MSN вместе администрируют большую почтовых ящиков в сети, на которые регистрируются остальные сервисы.
Через Facebook тоже можно авторизоваться в другие сервисы.
Внимание, бойтесь Fring - это огромная дыра в вашей сетевой безопасности/приватности.
Только что обнаружил, что во Fring нельзя поменять пароль. Совсем, такой простой, очевидной и базовой функциональности просто не предусмотрено. И это на мобильном устройстве, которое сегодня есть, а завтра его украли.
Да и удалить аккаунт со всеми сохранёнными паролями похоже нельзя.
Что ещё более интересно, если запросить восстановление пароля - то присылается старый пароль, значит он тоже хранится в открытом виде.
Из-за особенностей программы, ей нужно хранить пароли от всех сервисов, на которые через неё подписываются. Иначе как она будет там авторизовываться. Т.е. от кражи паролей защищает только продуманность их хранения во фринге. Основываясь на двух вышеприведённых фактах, делаю вывод, что о безопасности там вообще не слышали, а всю систему проектировали какие-то необразованные "индусы".
Раз так, в один "прекрасный" момент их наверняка сломают и украдут пароли Sip, Skype, MSN, ICQ, Google, Yahoo, AIM, Facebook, Twitter и LastFM.
Google, Yahoo и MSN вместе администрируют большую почтовых ящиков в сети, на которые регистрируются остальные сервисы.
Через Facebook тоже можно авторизоваться в другие сервисы.
Внимание, бойтесь Fring - это огромная дыра в вашей сетевой безопасности/приватности.