5 июля 2025

eur = 93.01 -0.12 (-0.13 %)

btc = 108 028.00$ - 816.08 (-0.75 %)

eth = 2 513.58$ -38.00 (-1.49 %)

ton = 2.74$ -0.09 (-3.03 %)

usd = 78.84 0.05 (0.07 %)

eur = 93.01 -0.12 (-0.13 %)

btc = 108 028.00$ - 816.08 (-0.75 %)

Уязвимость в «умном» поясе верности позволяет навсегда заблокировать детородный орган пользователя

1 минута на чтение
Уязвимость в «умном» поясе верности позволяет навсегда заблокировать детородный орган пользователя

Любопытную уязвимость в «умном» поясе верности Qiui Cellmate обнаружили специалисты британской компании Pen Test Partners. Она позволяет удаленно заблокировать пенис пользователя в устройстве, причем из-за отсутствия механизма экстренного отключения в этом случае извлечь половой орган можно будет лишь при помощи внешнего воздействия.

Уязвимость в «умном» поясе верности позволяет навсегда заблокировать детородный орган пользователя

Уязвимость находится в API-интерфейсе, с помощью которого пояс верности «общается» со смартфоном. Эта функция предусмотрена для того, чтобы партнер мог удаленно блокировать и разблокировать устройство. Но проблема оказалась в том, что взаимодействие между гаджетом и смартфоном не защищено шифрованием, и чтобы перехватить управление, даже не нужно даже ничего взламывать.

Еще одна проблема заключается в том, что в Qiui Cellmate не предусмотрен механизм экстренного отключения, поэтому для извлечение пениса может понадобится специальный инструмент, например, сверхмощный болторезный станок или угловая шлифовальная машина.

Как оказалось, это еще не все опасности, которые подстерегают пользователей Qiui Cellmate. Отсутствие шифрования также распространяется на приватную переписку и данные о геопозиции пользователя в приложении Cellmate — получить к ним доступ может любой желающий. Pen Test Partners, например, собрали данные о геолокации десятков тысяч пользователей при регистрации в приложении и нанесли их на карту.

Источник: Pen Test Partners
Источник: Pen Test Partners

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
55a36004-2499-4525-b9c9-49bd7b11eff2-изображение-0de994f7a-c143-4170-b352-00ce21ff0b2e-изображение-1

GigaChat Max: коротко о главном

Tesla запустила первую автономную зарядную станцию на солнечных батареях

Полная версия 
2f70d456-4e83-4017-824b-73ecace9a69f-изображение-0

GigaChat Max: коротко о главном

Издатели в ЕС подали жалобы на Google из-за ИИ-сводок в поиске

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 371
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы