В Edison Mail — одном из самых популярных почтовых клиентов для iPhone, iPad и Mac — возникла крупная проблема с конфиденциальностью. По сообщению ряда пользователей, приложение по ошибке открыло им несанкционированный доступ к чужим почтовым ящикам.
Письма незнакомцев начали появляться после включения функции синхронизации с новой учетной записью, появившейся в Edison Mail на прошлой неделе. Однако оказалось, что приложение импортирует не только собственные письма пользователей, но и переписку с чужих аккаунтов.
@Edison_apps Guys, I see strangers' e-mail in my app after you added sync features. I can see their email, so they can probably see mine. Despite what your blog post says I CANNOT change my sync account and all I can do is block myself and them from ever using the app. Clusterf*.
— Thomas W (@trezzer) May 16, 2020
Одним из первых на неполадку указал пользователь @trezzer. "Я только что обновил @Edisonapps Mail, а после включения новой функции синхронизации в приложении появилась учетная запись, которая мне не принадлежит, и к которой я мог получить полный доступ, — написал он в твиттере. — Это очень значительная проблема безопасности. Получить доступ к чужой электронной почте без учетных данных! Никогда больше не доверяйте этому приложению".
I just updated @Edison_apps Mail &, after enabling a new sync feature, an email account THAT IS NOT MINE showed up in the app, that I could seemingly axcess completely.
— Zach (@zmknox) May 16, 2020
This is a SIGNIFICANT security issue. Accessing another's email w/o credentials! Never trusting this app again.
Другой пользователь Edison Mail @zmknox заметил, что устранить несанкционированный доступ, изменив настройки, не получится. "Я могу видеть их электронную почту, а они, вероятно, могут видеть мою, — обратился он к разработчикам. — Несмотря на утверждения в вашем блоге, я не могу выключить синхронизацию, поэтому все что мне остается делать — это заблокировать для себя и них возможность использовать приложение".
Как пояснили 9to5Mac представители компании, ошибка возникла только iOS-версии Edison Mail и затронула "небольшой процент наших пользователей". В пресс-службе добавили, что уже отозвали обновление, уведомили пострадавших и продолжают работу над устранением ошибки.