Två kanadensiska säkerhetsforskare, Adam Podgorski och Milind Bhargava, har hittat ett säkerhetshål i Tor som innebär att det ska gå att komma åt okrypterad data från nätverkets slutnoder.
Samma duo har lyckats komma åt PII (personally identifiable information)-filerna, vilket många tidigare trott var helt omöjligt. Och på desktop-sidan stämmer det påståendet fortfarande, men på mobil-sidan ser säkerhetsläget tyvärr inte lika trevligt ut. PII-informationen innehåller en större mängd känslig data som bland annat rör GPS-koordinater, besökta webbadresser, surfvanor, telefonnummer, IMEI-nummer samt mycket mer.
Threatpost menar att Android-användare (95%) är betydligt mer känsliga för säkerhetsbristen jämfört med iOS-användare (5%). Men säkerhetsforskarna tar inga risker. Samtliga mobiltillverkare som påverkas av bristen har meddelats – och tills dessa har rättat till problemet i fråga är det locket på som gäller från forskarteamets håll.