Доступ к фотографиям может получить через браузер любой желающий, кому известно об уязвимости, даже если у него нет аккаунта в Jack'd.
Как рассказал изданию исследователь Оливер Хаф, он сообщал об уязвимости создателям приложения еще год назад, однако до сих пор она так и не была устранена.
5 февраля о существовании уязвимости сообщил сайт The Register, однако и после этого ситуация не изменилась.
Приложение Jack'd было загружено через Google Play более пяти миллионов раз.
ЧИТАЙТЕ ТАКЖЕ: Экс-разведчики США помогали ОАЭ шпионить за пользователями iPhone
Пользователи приложения могут добавлять к своему профилю фотографии с пометкой "личные", при этом предполагается, что эти фото будут доступны лишь определенным людям по выбору самого пользователя.
Однако, как говорит Оливер Хаф, все фотографии, которые добавляют пользователи, загружаются на открытый веб-сервер и фактически оказываются в открытом доступе.
По сведениям издания, личные фотографии пользователей приложения по-прежнему находятся в открытом доступе том же сервере.
ЧИТАЙТЕ ТАКЖЕ: США обвинили Huawei в промышленном шпионаже
Как пишет интернет-издание Ars Technica, на сервере доступны не только фотографии, но и персональные данные, в том числе и сведения о местоположении пользователей программы.
В начале этой недели глава компании Марк Джироламо сказал Ars Technica, что уязвимость будет ликвидирована до четверга, 7 февраля. Руководство компании пока не комментировало ситуацию.
Как сообщал УНН, пользователи устройств Apple обнаружили ошибку в FaceTime, которая позволяет увидеть или услышать абонента до того, как тот ответит на звонок. Эта ошибка была связана с функцией групповых видеозвонков, которую компания представила в конце октября прошлого года. После того, как Apple стало известно о проблеме, она временно отключила эту функцию в FaceTime.