Hallo | Hello

Du kannst meinen Blog unterstützen. Gerne nehme ich Geldgeschenke per Paypal entgegen.
Oder Du suchst Dir für einen kleinen Betrag etwas in meinem Spendenshop aus.

Danke.
2021, Blog

#lucafail – LucaApp wird zum Spaßfaktor (Update 2)

Oh man. Ich hoffe alle Mitarbeiter der Firma, die hinter der LucaApp steht, sind am Ende des Jahres so reich, dass sie sich nirgends mehr bewerben müssen.
Auf Twitter findet man immer mehr Infos zur LucaApp, die ziemlich fantastisch sind. Einfach mal dem Hashtag #LucaApp oder #lucafail folgen.

Beispielsweise ein Video, das zeigt, dass als Betreiber auch Telefonnummern wie ABC$$$123$$$XYZ funktionieren.

Noch besser war der Twitternutzer, der einen Code veröffentlichte, mit dem ein anonymer QR-Code generiert werden kann. Sensationell besser war der Nutzer, der daraus eine Webanwendung gebastelt hat. Wer nun einen Webspace hat, kann sich seine eigenen Code generieren.

Es ist zum Schreien.

Lustig wird es erst, wenn Google und Apple auffällt, was die Luca-App eigentlich wirklich macht. Dann wird sie nämlich gesperrt, wie das Gegenstück in Großbritannien. Also, hoffentlich. (Anmerkung: Könnte auch die CWA treffen.)

Update 1:

Und vielleicht gibt es wieder einen Lizenzverstoß der Luca-Macher. Gott sei Dank gilt das Urheberrecht nur für Musik und nicht für Software. Oh, wait!

Update 2:

Ein weiterer Twitternutzer veröffentlicht, dass die Luca-Betreiber selbst jeden Luca-Nutzer tracken können und damit auch deanonymisieren.

Zusätzlich enthielten die QR-Code-Schlüsselanhänger eine Sicherheitslücke. Die Historie der letzten 30 Tage ließ sich auslesen. Waren wir nicht bei 3 Wochen Speicherfrist? Naja, die Lücke soll geschlossen worden sein.

 

Ihr findet noch mehr? Bitte Formularfeld nutzen.

This message goes only to me! Encrypted with PGP. | Diese Nachricht geht nur zu mir. Verschlüsselt mit PGP.