getittogetherbook.com
Mobil app

Gojek-applikation Det finns ett farligt säkerhetsgap (fel), användare måste veta!

Gojek applikationssäkerhetshålBild från Republikas.co.id

Tillämpningar som en gång upptog huvudpositionen på den bästa listan på Google Playstore World, nämligen Gojek, befanns ha farliga säkerhetsgap (buggar). Detta avslöjades av programmeraren Yohanes Nugroho genom sin blogg som förmedlar några viktiga luckor i Gojek-applikationen. Enligt John orsakar läckan av API: n (slutpunkten för applikationsprogramgränssnitt / applikationskompilator) i Go-Jek-applikationen information som bör vara konfidentiell för att bli stulen och smyga ut.

Härifrån kan möjligheten för en nyfiken användare eller hacker få kundens mobildatanummer för saker som inte är ansvariga. Förutom stöld av Gojek-användaridentitet kan den här sårbarheten också leda till att en användares balans ändras. Återigen kan farliga data erhållas och ändras utan att behöva lösenord.

En annan artikel:  Nadiem Makarim ~ Harvard Graduate Framgångsrik "Ngojek" med Go-Jek

I sin blogg förklarar Yohanes att det finns minst sex luckor i Gojek-applikationen som faktiskt har funnits sedan augusti 2015 sedan. Vad är då formen på klyftan och kronologin för hur gatan ser ut i Gojek-applikationen? Efter granskningen.

Fem farliga sprickor i Gojek-applikationen

Den första farliga klyftan är sårbarheten för konsumentidentitetsstöld baserat på telefon eller namn eller e-post. För det andra sårbarheten för Gojek-förarens stöld av personuppgifter, inklusive foton, adresser och till och med namnen på biologiska mödrar. För det tredje, sårbarheten vid hacking av användarnamn, e-post och andra användares mobilnummer. För det fjärde, benägen att ändra mobiltelefonnummer och andra användarnamn, utan att behöva känna till lösenordet. Femte, sprickan med att hacka andras ordningshistorik.

Gojekes orderhistoria i sig är ganska omfattande som täcker resan från var, till var, genom vilka rutter, vilka förare tar passagerare, och så vidare. Om beställningen är mat kan maten som beställts och priset också ses.

John har levererats sedan augusti 2015 Silam

Egentligen rapporterades säkerhetshålet (bugg) som John känt sedan augusti 2015 till Go-Jek. Tyvärr fixade Gojek inte felet direkt. När rapporten lämnades in uppmanades Yohannes istället att inte publicera buggar i Go-Jek-ansökan förrän den 10 januari 2016. Sedan efter några månader, i december 2015, var Yohannes tvungen att kontrollera Gojek-applikationsfelet igen.

Tills äntligen innan han publicerade den här artikeln på bloggen den 2 januari 2016 igår, hittade Yohannes fortfarande felet som fortfarande inte är fixat. Så i den ömsesidiga processen i denna rapport drog Yohanes slutsatsen och ansåg att Gojek var mycket långsam när det gäller att göra förbättringar.

Hoppas att Gojek-partiet fixar buggen snart

Vad John gjorde genom att lägga in Gojek-appens bugskrivning är inte utan syfte. Han vill att Gojek omedelbart åtgärdar ett fel som är farligt för konsumenter och förare. Enligt Yohanes, om han inte publicerar den till bloggen, är det dessutom fruktat att Gojek fortfarande inte gör förbättringar och bara prioriterar tillägget av nya funktioner.

I slutändan efter publiceringen av denna artikel har buggen i Gojek-applikationen också varit känd för det bredare samhället och troligen om du använder Gojek (eller som Gojek-drivrutin) har din information kopierats av någon annan. Med detta hoppas Yohanes att Gojek med den här artikeln omedelbart kommer att förbättra sina tjänster.

Läs också:  (Uppdatera) Priitt !! Presidenten berättar, online-ojegs tillåter fortfarande vägen

Bugs som är enkla att hitta och utnyttja

Enligt Yohanes är Go-Jeks huvudbugg dess "API-begäran" som inte använder sessioner. Yohanes sa dessutom att tekniskt fel som Gojek-applikationen var mycket lätt att hitta och utnyttja.

Dessutom anses detta fel också vara svårt att fixa eftersom när servern uppdateras måste alla klienter uppdateras på en gång. Under tiden inträffade också ett fall 1-2 månader efter att John rapporterade detta fel. vid den tiden fanns det människor som började dra nytta av detta fel genom att erbjuda topp-up Gojek-pulser till låga priser.

Efter denna incident avaktiverade Gojek ett konto vars kreditvärde är över en miljon. Dessutom vädjade Johannes till allmänheten att vara mer försiktiga med att använda Gojek-applikationen. Allmänheten uppmanas att vara mer selektiv när det gäller att dela personlig information i en applikation.

Relaterade Artiklar

16 bästa gratis videoredigeringsprogram utan dator utan vattenmärke och lätt vikt Mobil app

16 bästa gratis videoredigeringsprogram utan dator utan vattenmärke och lätt vikt

Betydelsen av digitala marknadsföringsstrategier mitt i nya livsmönster Företag

Betydelsen av digitala marknadsföringsstrategier mitt i nya livsmönster

10+ Exempel på bra e-postadresser för personliga och arbetssyften Science Technology

10+ Exempel på bra e-postadresser för personliga och arbetssyften

6 sätt att bli rik snabbt Plötsligt bli miljonär, även miljonär, bevisa dig själv Finansiell

6 sätt att bli rik snabbt Plötsligt bli miljonär, även miljonär, bevisa dig själv