Первое приложение, созданное с помощью набора инструментов для создания приложений и их размещения в сети партнерских сервисов OpenSocial от компании Google было закрыто из-за серьезной уязвимости, с помощью которой хакеры могли получить доступ к полной информации о пользователях.
Приложение было создано компанией RockYou для социальной сети Plaxo, которая позволяет своим пользователям обновлять и синхронизировать календари и адресные книги Microsoft Outlook, Mozilla Thunderbird и Mac OS X. Пользователь под ником «harmonyguy» выслал информацию об уязвимости администрации сервиса после запуска приложения от RockYou, в качестве доказательства приложив информацию о пользователях Plaxo. По словам «harmonyguy», данная уязвимость появилась из-за особенностей строения OpenSocial, и в дальнейшем возможны крупные уязвимости и в других приложениях, которые будут созданы с помощью набора инструментов от Google.
Источник: Cnews.ru
