Приложение Gojek Има опасна пропаст в сигурността (бъг), потребителите трябва да знаят!

Приложенията, които някога заемат основната позиция в най-добрия списък в Google Playstore World, а именно Gojek, са установени с опасни пропуски в сигурността (бъгове). Това разкри програмистът Йоханес Нугрохо чрез своя блог, който предава някои жизненоважни пропуски в приложението Gojek. Според Джон изтичането на крайната точка на API (интерфейс на приложната програма / компонент на компилатор на приложения) в приложението Go-Jek причинява информация, която трябва да бъде поверителна, да бъде открадната и измъкната.

От тук, възможността за носен потребител или хакер може да получи номера на мобилни данни за клиенти, които да бъдат използвани за неща, които не носят отговорност. Освен кражба на идентичност на Gojek, тази уязвимост може да доведе до промяна на баланса на потребителя. Отново опасните данни могат да бъдат получени и променени, без да се изисква парола.

Друга статия:  Надием Макарим ~ Харвард завършил успех „Ngojek“ с Go-Jek

В своя блог Йоханес обяснява, че има най-малко шест пропуски в приложението Gojek, което всъщност е от август 2015 г. насам. Тогава каква е формата на пропастта и хронологията на появата на празнината в приложението Gojek? След прегледа.

Пет опасни пукнатини в приложението Gojek

Първата опасна пропаст е уязвимостта на кражбите на идентичност на потребителите въз основа на телефон или име или имейл. Второ, уязвимостта на кражба на лични данни на водача на Gojek, включително снимки, адреси и дори имената на биологични майки. Трето, уязвимостта от хакване на потребителски имена, имейли и мобилни номера на други потребители. Четвърто, склонни към промяна на номера на мобилни телефони и други потребителски имена, без да е необходимо да знаете паролата. Пето, пукнатината от хакване на историята на поръчките на другите.

Самата история на поръчките на Gojek е доста изчерпателна, която обхваща пътуването от къде, до къде, през кои маршрути, кои шофьори вземат пътници и т.н. Ако поръчката е храна, поръчаната храна и цената също могат да се видят.

Джон е доставен от август 2015 г. Силам

Всъщност дупката за сигурност (бъг), която беше известна от Джон от август 2015 г., беше докладвана на Go-Jek. За съжаление Gojek не отстрани грешката веднага. При подаване на доклада Йохан бе помолен да не публикува грешки в приложението Go-Jek до 10 януари 2016 г. Така след няколко месеца, през декември 2015 г., Йоханес трябваше да провери отново грешката в приложението Gojek.

Докато най-накрая, преди да публикува тази статия в блога на 2 януари 2016 г. вчера, Йоханес все още намери грешката, която все още не е отстранена. Така в реципрочния процес на този доклад Йоханес заключи и счита, че Гоек много бавно прави подобрения.

Надявам се, че партията на Gojek оправя бъга скоро

Това, което Джон направи, като публикува написаното за грешка в приложението Gojek, не е безцелно. Той иска Gojek незабавно да отстрани грешка, която е опасна за потребителите и шофьорите. Освен това според Йоханес, ако той не го публикува в блога, се опасява, че Gojek все още не прави подобрения и само дава приоритет на добавянето на нови функции.

В крайна сметка след публикуването на тази статия, бъговете на приложението Gojek вече са известни на широката общност и най-вероятно ако използвате Gojek (или като драйвер на Gojek), вашата информация е била копирана от някой друг. С това Йоханес се надява, че с тази статия Gojek веднага ще подобри услугите си.

Прочетете също:  (Актуализация) Priitt !! Президентът разказва, онлайн Ojegs все още позволяват

Грешки, които са лесни за намиране и използване

Според Yohanes, основната грешка на Go-Jek е „заявката за API“, която не използва сесии. Освен това Йоханес каза, че технически бъгове като приложението Gojek са много лесни за намиране и експлоатация.

В допълнение, този бъг също се счита за труден за отстраняване, тъй като когато сървърът се актуализира, всички клиенти трябва да бъдат актуализирани наведнъж. Междувременно се случи и случай 1-2 месеца след като Джон съобщи за тази грешка. по онова време имаше хора, които започнаха да се възползват от тази грешка, предлагайки импулси от Гоек на най-добрите цени на ниски цени.

След този инцидент Gojek деактивира сметка, чиято кредитна стойност е над един милион. Освен това Йоханес апелира обществеността да бъде по-внимателна при използването на приложението Gojek. От обществеността се иска да бъде по-избирателен в споделянето на лична информация в приложение.