Maharashtra Cyber cellulare advisory su Mitron app



Mitron, l’applicazione che si diceva di essere un rivale di TikTok, è stato recentemente sospeso da Google Play Store. Ha anche detto di avere una vulnerabilità che ha permesso agli hacker di prendere il controllo del conto. Anche se l’applicazione viene rimossa dal Play Store, nessuno può scaricarlo da lì. Ma per coloro che hanno già scaricato, dipartimento Diharashtra Cyber Cell ha rilasciato un advisory per voi. Pubblicato su Twitter, l’advisory parla di come Mitron app non è un’applicazione ‘indiano’ come sostenuto prima e ha vulnerabilità così gli utenti dovrebbero disinstallarlo immediatamente.

L’applicazione ha assistito a oltre 5 milioni di download prima di essere rimosso da Google. Tuttavia, il difetto nell’applicazione non ha fatto la registrazione in corso uno sicuro. L’avvertimento menziona che anche se Mitron ha mostrato la possibilità di accedere tramite account Google, utilizzando le credenziali e le informazioni di Google, in realtà non ha usato o creato alcun token univoco per l’autenticazione.

Consulenza di Maharashtra Cyber sull’uso del Mitron [email protected] @MahaDGIPR @CyberDost #StayCyberSafe #MahaCyber #CyberSafe #SecurityTips #StoptheRumors pic.twitter.com/O5UBLbqw2w

– Maharashtra Cyber (@MahaCyber1) 2 giugno 2020

“Si può accedere a qualsiasi profilo utente Mitron mirato semplicemente conoscendo l’ID utente univoco, che è disponibile pubblicamente nell’origine della pagina, e senza inserire alcuna password,” ha dichiarato l’advisory. È inoltre stato menzionato che Mitron non ha utilizzato il protocollo SSL (Secure Sockets Layer) per l’accesso. Questo potrebbe consentire agli hacker di prendere il controllo dell’account e inviare messaggi, seguire gli altri e anche commentare per loro conto.

Leggi anche: Rimuovere China Apps non è più sul Google Play Store

L’advisory, confermando con i rapporti precedenti, ha aggiunto che Mitron non è un’applicazione indiana di per sé. L’applicazione è la versione rinominata di Tic Tic app, che è stato fatto da uno sviluppatore dal Pakistan chiamato Qboxus. Lo sviluppatore riferito venduto l’applicazione a un IIT-ian, dopo di che l’applicazione è andato fino come Mitron su Google Play. L’identità dell’IIT-ian non è ancora nota.

Alla fine, l’advisory menziona chiaramente che “Come misura precauzionale, gli utenti sono invitati a disinstallare questa applicazione in quanto può mettere a rischio le informazioni personali e i dati.”