Америчка технолошка компанија Гугл објавила је данас да је поправила безбједносни пропуст који је омогућавао нападачима да открију приватни број телефона и искористе га за опоравак готово било ког Гугловог приватног налога.
Грешка се налазила у механизму за опоравак налога, а напад се ослањао на низ техничких корака - од откривања пуног приказаног имена корисника до заобилажења заштита против аутоматизованих захтјева за ресет лозинке.
Када би се те заштите превазишле, било је могуће извршити аутоматизовани напад који би систематски тестирао све могуће комбинације броја телефона, док се не погоди тачан.
Ову рањивост је открио независни истраживач познат под надимком "брутецат" који је за свој налаз награђен са 5.000 долара.
Нема доказа да је пропуст коришћен у стварним нападима, али стручњаци упозоравају да он могао да створи озбиљне безбједносне проблем ако би нападач преко телефонског броја успио да уђе на било који приватни Гуглов налог.
Пропуст је закрпљен још у априлу, али је информација о његовом постојању објављена тек сада, након што је Гугл потврдио да је проблем у потпуности ријешен.
