La nouvelle application de Jack Dorsey vient de frapper un SNAG très embarrassant

Entrepreneur en série Jack Dorsey, qui Twitter cofondé, Blocet Blueskya commencé une autre nouvelle application – Et celui-ci a un secret embarrassant.

Comme TechCrunch rapportsLa nouvelle application de messagerie open source de Dorsey, Bitchat, est censé être décentralisé, privé et sécurisé.

Il n’y a qu’un seul problème: l’application basée sur Bluetooth, par l’admission de l’entreprise, fait probablement défaut dans ce respect clé.

« Ce logiciel n’a pas reçu d’examen de sécurité externe et peut contenir des vulnérabilités et ne répond pas nécessairement à ses objectifs de sécurité déclarés », le Bitchat Github lit. « Ne l’utilisez pas pour une utilisation en production et ne comptez pas sur sa sécurité avant d’avoir été examiné. »

Cet avertissement, TechCrunch Des notes, n’apparaissaient qu’après le lancement de l’application – et après que les chercheurs en sécurité aient pu usurper les comptes des autres sur Bitchat.

Dans un Arte de blog récentle codeur Alex Radocea a expliqué qu’il avait pu se faire passer pour d’autres utilisateurs sur l’application en raison de son « authentification / vérification d’identité cassée » – un problème « complètement évitable » si les créateurs de Bitchat venaient de faire un peu plus de jambes sur la construction des protocoles de sécurité.

Après avoir découvert cette vulnérabilité, Radocea a déposé un billet GitHub demandant comment signaler le problème, seulement pour que Dorsey le marque comme « terminé » sans répondre. Quelques jours plus tard, l’ancien PDG de Twitter rouvert le billet et a dit au chercheur en sécurité de signaler ces problèmes en publiant directement sur GitHub, TechCrunch notes.

Au lendemain de cet échange, Radocea met en garde les utilisateurs potentiels à ne pas faire confiance aux affirmations de la sécurité de Bitchat D’autres ont trouvé vulnérabilités uniques de leur propre.

« La sécurité est une excellente fonctionnalité à avoir pour devenir viral », a-t-il dit TechCrunch. « Mais un contrôle de base de base … serait une chose très évidente à tester lors de la construction de quelque chose comme ça. »

« Il y a des gens qui prendraient littéralement les messages sur la sécurité et pourraient compter sur leur sécurité », a poursuivi Radocea, « afin que le projet dans son état actuel puisse les mettre en danger. »

Bien que Bitchat affirme dans son nouvel avis de non-responsabilité qu’il manque encore d’examen externe, Radocea a répliqué qu’il avait – bien que de manière informelle.

« Je dirais qu’il a reçu une revue de sécurité externe », a-t-il plaisanté, « et ça ne semble pas bon. »

En savoir plus sur la sécurité des applications: Les gens ne réalisent pas que l’application AI de Meta fait exploser publiquement leurs secrets humiliants au monde