getittogetherbook.com
Mobile e app

Applicazione Gojek Esiste un gap di sicurezza pericoloso (bug), gli utenti devono sapere!

Falle di sicurezza dell'applicazione GojekImmagine da Republikas.co.id

Le applicazioni che una volta occupavano la posizione principale nella migliore lista su Google Playstore World, vale a dire Gojek, sono risultate avere carenze di sicurezza pericolose (bug). Ciò è stato rivelato dal programmatore Yohanes Nugroho attraverso il suo blog che trasmette alcune lacune vitali nell'applicazione Gojek. Secondo John, la perdita dell'endpoint API (interfaccia del programma applicativo / componente del compilatore dell'applicazione) nell'applicazione Go-Jek provoca il furto e la soppressione di informazioni che dovrebbero essere riservate.

Da qui, la possibilità di un utente curioso o di un hacker può ottenere i dati del numero di telefono del cliente da utilizzare per cose che non sono responsabili. Oltre al furto dell'identità dell'utente di Gojek, questa vulnerabilità può comportare la modifica del saldo di un utente. Anche in questo caso i dati pericolosi possono essere ottenuti e modificati senza richiedere una password.

Un altro articolo:  Nadiem Makarim ~ Harvard Laureato di successo "Ngojek" con Go-Jek

Nel suo blog, Yohanes spiega che ci sono almeno sei lacune nell'applicazione Gojek che esiste da agosto 2015. Quindi qual è la forma del gap e la cronologia dell'aspetto del gap nell'applicazione Gojek? A seguito della revisione.

Cinque crepe pericolose nell'applicazione Gojek

Il primo divario pericoloso è la vulnerabilità del furto di identità del consumatore basata sul telefono o nome o e-mail. In secondo luogo, la vulnerabilità del furto di dati personali del conducente di Gojek, comprese foto, indirizzi e persino i nomi di madri biologiche. In terzo luogo, la vulnerabilità dell'hacking di nomi utente, e-mail e numeri mobili di altri utenti. In quarto luogo, incline a modificare i numeri di cellulare e altri nomi utente, senza la necessità di conoscere la password. In quinto luogo, il crack di hacking della cronologia degli ordini degli altri.

La stessa cronologia degli ordini di Gojek è piuttosto completa e copre il viaggio da dove, a dove, attraverso quali rotte, quali conducenti portano i passeggeri e così via. Se l'ordine è cibo, è possibile visualizzare anche il cibo ordinato e il prezzo.

John è stato consegnato dall'agosto 2015 Silam

In realtà il buco di sicurezza (bug) che era noto a John dall'agosto 2015 è stato segnalato a Go-Jek. Sfortunatamente il Gojek non ha risolto immediatamente il bug. Quando è stato inviato il rapporto, a Yohannes è stato invece chiesto di non pubblicare bug nell'applicazione Go-Jek fino al 10 gennaio 2016. Quindi, dopo alcuni mesi, a dicembre 2015, Yohannes ha dovuto controllare nuovamente il bug dell'applicazione Gojek.

Fino a quando finalmente prima di pubblicare questo articolo sul blog il 2 gennaio 2016 ieri, Yohannes ha ancora trovato il bug che non è stato ancora risolto. Quindi, nel processo reciproco di questo rapporto, Yohanes ha concluso e considerato che Gojek è stato molto lento nel migliorare.

Spero che il partito Gojek risolva presto il bug

Quello che John ha fatto pubblicando la scrittura di bug dell'app Gojek non è senza scopo. Vuole che il Gojek risolva immediatamente un bug pericoloso per i consumatori e i conducenti. Inoltre, secondo Yohanes, se non lo pubblica sul blog, si teme che Gojek non apporti ancora miglioramenti e dia priorità solo all'aggiunta di nuove funzionalità.

Alla fine, dopo la pubblicazione di questo articolo, i bug dell'applicazione Gojek sono già noti alla comunità più ampia e molto probabilmente se usi Gojek (o come driver Gojek), le tue informazioni sono state copiate da qualcun altro. Con questo, Yohanes spera che con questo articolo Gojek migliorerà immediatamente i suoi servizi.

Leggi anche:  (Aggiornamento) Priitt !! Il presidente dice che gli Ojeg online permettono ancora

Bug facili da trovare e sfruttare

Secondo Yohanes, il bug principale di Go-Jek è la sua "richiesta API" che non utilizza le sessioni. Inoltre, Yohanes ha anche affermato che tecnicamente i bug come l'applicazione Gojek erano molto facili da trovare e sfruttare.

Inoltre, questo bug è considerato difficile da correggere perché quando il server viene aggiornato, tutti i client devono essere aggiornati contemporaneamente. Nel frattempo, si è verificato anche un caso 1-2 mesi dopo che John ha segnalato questo errore. a quel tempo c'erano persone che iniziarono a trarre vantaggio da questo bug offrendo impulsi di ricarica di Gojek a prezzi bassi.

Dopo questo incidente, Gojek ha disattivato un account il cui valore del credito è superiore a un milione. Inoltre, Johannes ha fatto appello al pubblico affinché prestasse maggiore attenzione nell'uso dell'applicazione Gojek. Si chiede al pubblico di essere più selettivo nel condividere le informazioni personali in un'applicazione.

Articoli Correlati

16 migliori applicazioni gratuite di editing video per PC senza filigrana e leggerezza Mobile e app

16 migliori applicazioni gratuite di editing video per PC senza filigrana e leggerezza

L'importanza delle strategie di marketing digitale tra nuovi modelli di vita Attività commerciale

L'importanza delle strategie di marketing digitale tra nuovi modelli di vita

10+ esempi di indirizzi e-mail validi per scopi personali e lavorativi Tecnologia scientifica

10+ esempi di indirizzi e-mail validi per scopi personali e lavorativi

6 modi per arricchirsi rapidamente Improvvisamente diventare milionario Anche il miliardario, dimostrati Finanziario

6 modi per arricchirsi rapidamente Improvvisamente diventare milionario Anche il miliardario, dimostrati