Ошибка избирательного приложения Джо Байдена рассекретила конфидент избирателей

Фото: Pixabay

Приложение «Голосуй за Джо» позволяет сторонникам Байдена агитировать  друзей и членов семьи голосовать на предстоящих президентских выборах в США.

Приложение загружает и сопоставляет контакты со смартфона пользователя с данными избирателей, предоставленными TargetSmart, фирмой политического маркетинга, которая хранит файлы о более чем 191 млн американцев.

Когда совпадение найдено, приложение отображает имя избирателя, его возраст и день рождения, а также информацию о последних выборах, на которых он голосовал. Это, по словам разработчиков  приложения, помогает пользователям «находить знакомых и поощрять их к участию в выборах».

Хотя большая часть этих данных уже может быть общедоступной, ошибка позволила любому получить доступ к информации любого избирателя с помощью приложения.

App Analyst — команда экспертов по мобильным устройствам, подробно описала свои выводы в своем одноименном блоге. Команда обнаружила возможность обманом заставить приложение собирать любую информацию, создав на своем телефоне контакт с именем избирателя.

Хуже того,  приложение собирает гораздо больше данных, чем отображает. Перехватывая данные, которые поступают в устройство и исходят из него, приложение определяет конфиденциальную информацию, включая домашний адрес избирателя, дату рождения, пол, этническую принадлежность и принадлежность к политической партии.

Кампания Байдена сообщила, что исправила ошибку и выпустила обновление приложения.

Как сообщал Startpack, ранее Microsoft обвинила китайских, иранских и российских хакеров в попытке взлома учетных записей электронной почты, принадлежащие людям, связанным с избирательными кампаниями Байдена и Трампа.