Greška se nalazila u mehanizmu za oporavak naloga, a napad se oslanjao na niz tehničkih koraka – od otkrivanja punog prikazanog imena korisnika do zaobilaženja zaštita protiv automatizovanih zahtjeva za reset lozinke, prenosi Tech Crunch.

Kada bi se te zaštite prevazišle, bilo je moguće izvršiti automatizovani napad koji bi sistematski testirao sve moguće kombinacije broja telefona, dok se ne pogodi tačan.

Ovu ranjivost je otkrio nezavisni istraživač poznat pod nadimkom ,,brutecat” koji je za svoj nalaz nagradjen sa 5.000 dolara.

Nema dokaza da je propust korišćen u stvarnim napadima, ali stručnjaci upozoravaju da on mogao da stvori ozbiljne bezbjednosne problem ako bi napadač preko telefonskog broja uspio da uđe na bilo koji privatni Google nalog.

Preporučeno

NAKON PISANJA STANDARDA: Uprava policije IPAK otkrila koliko će policajaca biti angažovano na Samitu u Tivtu

POLICIJA POTVRDILA PISANJE STANDARDA: Krivična prijava zbog sječe 865 kubika šume na Jelovici, ali ključni akteri i dalje “nepoznati”

Kaća Bulatović: Moja slika u kući IHF-a stoji kao simbol rukometa, a institucije u Crnoj Gori zaboravile su da postojim

Tri godine bez presude: Optuženi za pokušaj ubistva Bobana Šaranovića i dalje u bjekstvu

ĐEKA ZA STANDARD: Ujedinjenje svih Albanaca bilo bi dobra stvar, ali su trenutno male šanse za to

TIVAT PRED NAJVEĆIM BEZBJEDNOSNIM TESTOM: Samit EU – Zapadni Balkan ne smije imati nijednu grešku

Propust je zakrpljen još u aprilu, ali je informacija o njegovom postojanju objavljena tek sada, nakon što je Google potvrdio da je problem u potpunosti riješen.