玩懂手机网消息,日前,梵蒂冈这个坐落在意大利中的“国中国”,同时也是全世界天主教的中心,正式宣布启动“ Click to Pray eRosary”活动,而在活动上,也推出了一款智能念珠「eRosary」的产品,是一款受应用App所控制的设备,可以作为首饰佩戴。最主要的是「eRosary」可以作为天主教信徒祈祷使用,有不同的念珠模式选择,也会显示每个祈祷过程的进度,并跟踪每个念珠模式的完成情况。

梵蒂冈推出的「eRosary」智能念珠被爆有漏洞,官方回复:已修复-玩懂手机网 - 玩懂手机第一手的手机资讯网(www.wdshouji.com)

不过,梵蒂冈出品的 eRosary 智能念珠被发现存有漏洞,使黑客可以简单地获取到用户的个人资料。据 Fidus 的创辨人 Andrew Mabbitt 对 The Register 科技网站说:「我们的研究人员检查其代码,并在短短十分钟便发现到问题」。好在目前这个漏洞经已经修复。

梵蒂冈推出的「eRosary」智能念珠被爆有漏洞,官方回复:已修复-玩懂手机网 - 玩懂手机第一手的手机资讯网(www.wdshouji.com)

根据Fidus 官方的说法,该问题可让黑客无需连接到用户的电子邮件也可获得其密码(四位PIN 码),当应用程序请求发送PIN时,它将改为“ resend_pin”,会将PIN 发送至电子邮件,但根据API 的响应,使得任何人无需连接到电子邮件也可获得其四位PIN 码,让黑客能获取用户的个人资料。而根据 The Register 的资料,Fidus 还发现黑客可以通过 “brute forcing” 来检索密码,这是一种通过反复试验和错误来检索隐藏信息的方法。不过以上问题梵蒂冈官方表示已成功解决,因此打算购买或者已经有用 eRosary 智能念珠的用户可以正常使用,不必太担心。

梵蒂冈推出的「eRosary」智能念珠被爆有漏洞,官方回复:已修复-玩懂手机网 - 玩懂手机第一手的手机资讯网(www.wdshouji.com)