Edison Mail jest jedną z bardziej popularnych aplikacji pocztowych firm trzecich dla iPhone’a, iPada i Maca, ale oczywisty błąd w usłudze budzi poważne obawy dotyczące prywatności. Użytkownicy Edison Mail donoszą, że po włączeniu nowej funkcji synchronizacji kont w aplikacji, mają pełny dostęp do kont e-mail innych użytkowników Edison Mail.

Uaktualnienie: Edison Mail dostarczył następujące oświadczenie do 9to5Mac, dodając, że błąd dotyczy tylko użytkowników iOS.

„10 godzin temu aktualizacja oprogramowania została przetoczona do niewielkiego odsetka naszych użytkowników iOS. Niektórzy z tych użytkowników, którzy otrzymali aktualizację, doświadczają wady w aplikacji wpływającej na konta e-mail, na którą zwrócono nam uwagę dziś rano. Szybko wycofaliśmy aktualizację. Kontaktujemy się z tymi użytkownikami Edison Mail (ograniczonymi do podzbioru tych użytkowników, którzy zaktualizowali i otworzyli aplikację w ciągu ostatnich 10 godzin), aby ich o tym powiadomić.

W chwili obecnej wydaje się, że jest to błąd, a nie naruszenie bezpieczeństwa.”

Problem wydaje się wynikać z nowej funkcji synchronizacji, która została wprowadzona do klientów Edison Mail w zeszłym tygodniu. „Połączenia e-mail są synchronizowane na wszystkich Twoich urządzeniach”, tak Edison opisał tę funkcjonalność przy starcie.

Zach Knox był jednym z pierwszych użytkowników Edison Mail, który potwierdził problem na Twitterze dziś rano:

Właśnie zaktualizowałem @Edisonapps Mail &, po włączeniu nowej funkcji synchronizacji, konto e-mail, KTÓRE NIE JEST MOJE, pojawiło się w aplikacji, do którego mogłem pozornie uzyskać całkowity dostęp. Jest to poważny problem bezpieczeństwa. Uzyskanie dostępu do cudzego e-maila bez poświadczeń! Nigdy nie ufając tej aplikacji ponownie.

Thomas, inny użytkownik Edison Mail, również wskazał problem na Twitterze wcześnie rano. Thomas zwrócił uwagę, że najwyraźniej nie może dostosować ustawienia synchronizacji:

Guys, widzę obcych e-mail w mojej aplikacji po dodaniu funkcji synchronizacji. Mogę zobaczyć ich e-mail, więc oni prawdopodobnie mogą zobaczyć mój. Pomimo tego, co twój wpis na blogu mówi, że NIE MOGĘ zmienić mojego konta synchronizacji i wszystko, co mogę zrobić, to zablokować siebie i ich od kiedykolwiek używać aplikacji.

Inny użytkownik, Petter, mówi, że mogą zobaczyć, że inny iPhone ma nieautoryzowany dostęp do ich konta:

Nie mój e-mail. Nie moje urządzenie. Jak to możliwe, że to nadal będzie jeden i jak można nie komunikować się nic. Najwyraźniej ktoś z urządzeniem „Mandy’s iPhone obecnie ma pełny dostęp do moich kont pocztowych. Proszę mi powiedzieć, że usuwanie danych działa przynajmniej?

Edison Mail nie odpowiedział na skargi w mediach społecznościowych, pomimo wielu użytkowników wskazujących, że pozornie mają pełny dostęp do kont e-mail, które nie są ich. Niemożliwe jest poznanie skali tego problemu w tym momencie, ale nawet jeśli nie ma wpływu na wszystkich użytkowników Edison, jest to poważna luka w zabezpieczeniach dla tych, którzy są dotknięci.

Zaktualizujemy ten post, jeśli usłyszymy coś od Edison bezpośrednio lub jeśli dotrą do dotkniętych użytkowników.

Hi @Edison_apps Właśnie zaktualizowałem aplikację e-mail i mogę teraz zobaczyć e-mail z dwóch kont, które nigdy nie słyszałem w moim życiu. Myślę, że masz ogromną wadę bezpieczeństwa. Trzy konta zaczynające się od imienia Chris są moje. Pozostałe nie są. pic.twitter.com/1KURaAqaNh

– Audiophile Style (@audiophilestyle) May 16, 2020

Just noticed today new account in mail app. Nie moje! Poważne naruszenie prywatności przez @Edison_apps? pic.twitter.com/Eart7sDiiy

– Alen Zubić (@AlenZubic) May 16, 2020

@Edison_apps Chłopaki, widzę e-mail nieznajomych w mojej aplikacji po dodaniu funkcji synchronizacji. Mogę zobaczyć ich e-mail, więc oni prawdopodobnie mogą zobaczyć mój. Pomimo tego, co mówi Twój wpis na blogu, NIE MOGĘ zmienić mojego konta synchronizacji i wszystko, co mogę zrobić, to zablokować sobie i im możliwość korzystania z aplikacji. Clusterf*.

– Thomas W (@trezzer) May 16, 2020

I just updated @Edison_apps Mail &, after enabling a new sync feature, an email account THAT IS NOT MINE showed up in the app, that I could seemingly axcess completely.
This is a SIGNIFICANT security issue. Dostęp do cudzego e-maila bez poświadczeń! Nigdy więcej nie zaufam tej aplikacji.

– Zach (@zmknox) May 16, 2020

.