Nemrég számoltunk be róla, hogy a katolikus egyház bemutatta a világnak az eRózsafüzért, ami gyakorlatilag egy okoskarkötőnek felel meg, csak valójában rózsafüzér, és imádkozásra kell használni. Az egyébként teljesen letisztult és elegáns füzér tíz fekete achát és hematit gyöngyből és egy adattároló okoskeresztből áll, ami egyébként egészségkövetésre is használható, mintha okoskarkötő lenne.
A dolog igazán vonzó oldala mégsem ez, hanem a hozzá letölthető applikáció, a Click for Pray, ami személyre szabottan adja az éppen soron következő imádságokat és tanításokat, és vezeti, hogy mennyit imádkozott a karkötő tulajdonosa a világbékéért. Persze évente le is frissülnek ezek a tanítások. A kütyüt a Vatikán adja ki, és része a pápa Világi Imahálózatának. A rózsafüzért akciósan 99 euróért lehet megvásárolni a honlapon.
Nem kellett sok idő ahhoz, hogy biztonsági szakértők felfedezzenek egy sebezhetőséget az eszközhöz párosítható applikációban, amin keresztül rosszakarók adatokat szipkázhatnak el az imádozóktól. Amennyiben a felhasználók nem Facebook, vagy Google-fiókkal jelentkeznek be, hanem egy külön fiókot készítenek az appban, nem jelszót, hanem négyszámjegyű PIN-kódot kell megadniuk.
Ez különösen veszélyes, hiszen automatizált megoldásokkal igen egyszerű feltörni a rövid, számokból álló kódsorokat. Andrew Mabbitt, a Fidus biztonsági cég alapítója szerint az egész szolgáltatás meglehetősen hanyagul lett lefejlesztve, olyan, mintha valaki egy már létező fitneszkarkötő appjának forráskódját vette volna kölcsön, csak beillesztette a megfelelő sorokat hozzá.
(Kiemelt kép: AFP)