| 16 мая 2020 г. — 8:23 PT
Edison Mail — одно из наиболее популярных сторонних почтовых приложений для iPhone, iPad и Mac, но очевидная ошибка в сервисе вызывает серьезные опасения по поводу конфиденциальности. Пользователи Edison Mail сообщают, что после включения новой функции синхронизации учетных записей в приложении они получают полный доступ к почтовым ящикам других пользователей Edison Mail.
Обновление: Edison Mail предоставил следующее заявление 9to5Mac, добавив, что ошибка затрагивает только пользователей iOS.
«10 часов назад для небольшого процента наших пользователей iOS было выпущено обновление программного обеспечения. Некоторые из этих пользователей, получивших обновление, сталкиваются с ошибкой в приложении, затрагивающей почтовые ящики, о которой нам стало известно сегодня утром. Мы быстро отозвали обновление. Мы связываемся с затронутыми пользователями Edison Mail (ограничено подмножеством тех пользователей, которые обновились и открыли приложение за последние 10 часов), чтобы уведомить их.
На данный момент это похоже на ошибку, а не на утечку безопасности».
Проблема, по-видимому, связана с новой функцией синхронизации, которая была запущена для клиентов Edison Mail на прошлой неделе. «Связи электронной почты синхронизируются на всех ваших устройствах» — так Edison описывал эту функциональность при запуске.
Зак Нокс был одним из первых пользователей Edison Mail, кто сообщил о проблеме в Twitter сегодня утром:
Я только что обновил Mail @Edisonapps и, после включения новой функции синхронизации, появилась электронная почта, которая НЕ МОЯ, и к которой я, казалось бы, имел полный доступ. Это СЕРЬЕЗНАЯ проблема безопасности. Доступ к чужой почте без учетных данных! Больше никогда не буду доверять этому приложению.
Томас, другой пользователь Edison Mail, также указал на проблему в Twitter рано утром. Томас отметил, что он, похоже, не может настроить параметры синхронизации:
Ребята, я вижу в своем приложении чужую электронную почту после того, как вы добавили функции синхронизации. Я вижу их почту, значит, они, вероятно, могут видеть мою. Несмотря на то, что написано в вашем посте в блоге, я НЕ МОГУ изменить свою учетную запись синхронизации, и все, что я могу сделать, это заблокировать себя и их от дальнейшего использования приложения.
Еще один пользователь, Петтер, говорит, что он видит, что другой iPhone имеет несанкционированный доступ к его учетной записи:
Не моя почта. Не мое устройство. Как это может продолжаться, и как вы можете ничего не сообщать. Очевидно, кто-то с устройством «iPhone Mandy» в настоящее время имеет полный доступ к моим почтовым ящикам. Пожалуйста, скажите, что удаление данных хотя бы работает?
Edison Mail не ответил на жалобы в социальных сетях, несмотря на то, что многочисленные пользователи указывают на то, что они, по-видимому, имеют полный доступ к почтовым ящикам, которые им не принадлежат. На данный момент невозможно узнать масштабы этой проблемы, но даже если она не затрагивает всех пользователей Edison, это серьезная уязвимость безопасности для тех, кого она затронула.
Мы обновим этот пост, если получим ответ от Edison напрямую или если они свяжутся с затронутыми пользователями.
Hi @Edison_apps I just updated the email app and I can now see the email of two accounts that I’ve never heard of in my life. I think you have a huge security flaw. The three accounts starting with the name Chris are mine. The others aren’t. pic.twitter.com/1KURaAqaNh
— Audiophile Style (@audiophilestyle) May 16, 2020
Just noticed today new account in mail app. Not mine! Heavy privacy breach by @Edison_apps? pic.twitter.com/Eart7sDiiy
— Alen Zubic (@AlenZubic) May 16, 2020
https://twitter.com/trezzer/status/1261572858502877184?s=20
https://twitter.com/zmknox/status/1261645534445604865?s=20