Игроки бесплатного шутера ARC Raiders оказались в зоне риска: в игре обнаружили уязвимость, связанную с интеграцией Discord. Как выяснил инженер и блогер Тимоти Медоуз, приложение сохраняло в открытом виде личные сообщения, данные о друзьях и полный доступ к Discord.
Вся информация записывалась в локальные логи на компьютере пользователя. Корень проблемы был обнаружен в Discord SDK. При активированной интеграции библиотека вместо фильтрации сливала в файл практически все получаемые данные. Логи могли попасть в отчёты об ошибках или стать доступными другим программам.
Теоретически злоумышленники могли читать приватную переписку жертв. Разработчики из Embark Studios уже подтвердили проблему и готовят хотфикс, который отключит запись данных через SDK.
В студии заверили, что логи не покидали устройства игроков. До выхода патча геймерам рекомендуют сменить пароль Discord и временно отключить интеграцию мессенджера в игре.
Понравился материал?
0 комментариев