Gojekアプリケーション危険なセキュリティギャップ(バグ)があります。ユーザーは知っておく必要があります!

かつてGoogle Playstore Indonesiaで最高のリストの主要な位置を占めていたアプリケーション、つまりGojekには、危険なギャップ(バグ)があることがわかりました。 これはプログラマーのヨハネス・ヌグロホがブログを通じて明らかにしたもので、Gojekアプリケーションの重要なギャップを伝えています。 ジョンによると、Go-JekアプリケーションでのAPI(アプリケーションプログラムインターフェイス/アプリケーションコンパイラコンポーネント)エンドポイントのリークにより、機密情報が盗まれ、盗み出されることになります。

ここから、おせっかいなユーザーやハッカーが顧客の電話番号データを取得して、責任のないものに使用できるようになります。 GojekユーザーIDの盗難に加えて、このギャップはユーザーバランスの変更にもつながります。 この場合も、パスワードを要求せずに危険なデータを取得して変更できます。

別の記事: Nadiem Makarim〜ハーバード大学卒業生、Go-Jekで成功した「Ngojek」

Yohanesのブログでは、2015年8月前から実際に存在しているGojekアプリケーションには少なくとも6つのギャップがあると説明しています。 次に、Gojekアプリケーションでのギャップの形状とギャップの出現の時系列は何ですか? レビューの後。

Gojekアプリケーションの5つの危険なクラック

目次

  • Gojekアプリケーションの5つの危険なクラック
    • ジョンは2015年8月から配信されていますSilam
    • Gojek党がすぐにバグを修正することを願って
    • 見つけやすく、悪用されるバグ

最初の危険なギャップは、電話、名前、または電子メールに基づく消費者の個人情報盗難の脆弱性です。 第二に、写真、住所、さらには実母の名前を含むGojekドライバーの個人データ盗難の脆弱性。 第三に、ユーザー名、電子メール、および他のユーザーの携帯電話番号をハッキングする脆弱性。 第4に、パスワードを知らなくても、携帯電話番号やその他のユーザー名を変更する傾向があります。 第五に、他人の注文履歴をハッキングするクラック。

Gojekの注文履歴自体は非常に包括的で、どこから、どこへ、どのルートから、どのドライバーが乗客を乗せたかなどを網羅しています。 注文が食品の場合、注文された食品と価格も確認できます。

ジョンは2015年8月から配信されていますSilam

実際、2015年8月以降にジョンが知っていたセキュリティホール(バグ)がGo-Jekに報告されました。 残念ながら、Gojekはすぐにバグを修正しませんでした。 レポートが提出されたとき、ヨハネスは2016年1月10日までGo-Jekアプリケーションのバグを公開しないように求められました。したがって、数ヶ月後の2015年12月、ヨハネスはGojekアプリケーションのバグを再度確認する必要がありました。

昨日2016年1月2日にブログにこの記事を投稿するまで、ヨハネスはまだ修正されていないバグを発見しました。 そのため、このレポートの相互プロセスにおいて、ヨハネスは、ゴジェックの改善は非常に遅いと結論付け、検討しました。

Gojek党がすぐにバグを修正することを願って

ジョンがGojekアプリのバグの作成を投稿して行ったことは、目的がないわけではありません。 彼はGojekが消費者とドライバーにとって危険なバグをすぐに修正することを望んでいます。 さらに、ヨハネスによれば、もし彼がそれをブログに公開しなければ、Gojekはまだ改善を行わず、新機能の追加を優先するだけであると懸念されています。

最終的に、この記事の公開後、Gojekアプリケーションのバグはより広範なコミュニティにも知られており、おそらくGojekを(またはGojekドライバーとして)使用している場合、情報は他の誰かによってコピーされています。 これにより、ヨハネスはこの記事でGojekがすぐにサービスを改善することを望んでいます。

また読む:( 更新)Priitt !! 大統領は、オンラインOjegsはまだ許可されています

見つけやすく、悪用されるバグ

Yohanes氏によると、Go-Jekの主なバグは、セッションを使用しない「APIリクエスト」です。 さらに、ヨハネス氏はまた、Gojekアプリケーションのような技術的なバグは、見つけて悪用するのが非常に簡単だとも述べました。

さらに、このバグは、サーバーの更新時にすべてのクライアントを一度に更新する必要があるため、修正が困難であると考えられています。 一方、Johnはこのバグを報告してから1〜2か月後にケースが発生しました。 当時は、このバグを利用するために、トップアップのGojekパルスを低価格で提供する人々がいました。

この事件の後、Gojekはクレジット値が100万を超えるアカウントを無効にしました。 さらに、ヨハネスはGojekアプリケーションの使用に注意を払うことを一般の人々に訴えました。 一般の人々は、アプリケーションで個人情報を共有する際に、より選択的になるよう求められます。

コメントを残します

Please enter your comment!
Please enter your name here