Французский специалист по кибербезопасности Батист Робер смог найти брешь в защите приложения, с которым связаны четки, и взломал его за 15 минут. Робер, обнаруживший уязвимость девайса, уже сообщил о ней в Ватикан.
По его словам, нужно всего лишь знать адрес электронной почты потенциальной жертвы, к которому привязан аккаунт в приложении Click to Pray. При регистрации оно отправляет четырехзначный цифровой пин-код. То же самое повторяется при каждом входе.
Таким образом можно получить как всю личную информацию, которую вносит пользователь при регистрации — пол, возраст, вес, так — так и ту, что накопило приложение за время использования девайса — частоту и названия молитв и, наконец, данные фитнес-трекера.
По словам Робера, к настоящему моменту приложение устранило брешь, хотя официального ответа от Ватикана он так и не дождался.