getittogetherbook.com
モバイルアプリ

Gojekアプリケーションユーザーが知っておくべき危険なセキュリティギャップ(バグ)があります!

GojekアプリケーションのセキュリティホールRepublikas.co.idからの画像

かつてGoogle Playstore Worldのベストリストのメインポジションを占めていたアプリケーション、つまりGojekには、危険なセキュリティギャップ(バグ)があることが判明しました。これは、プログラマーのYohanes Nugrohoが彼のブログを通じて明らかにしたもので、Gojekアプリケーションの重要なギャップを伝えています。Johnによれば、Go-JekアプリケーションのAPI(アプリケーションプログラムインターフェイス/アプリケーションコンパイラコンポーネント)エンドポイントのリークにより、機密であるはずの情報が盗まれてこっそり持ち出されます。

ここから、せんさく好きなユーザーやハッカーが顧客のモバイルデータ番号を取得して、責任のないものに使用する可能性があります。GojekのユーザーIDの盗難に加えて、この脆弱性により、ユーザーのバランスが変更される可能性もあります。この場合も、パスワードを必要とせずに危険なデータを取得して変更することができます。

別の記事:  Nadiem Makarim〜Harvardの大学院Go-Jekで "Ngojek"が成功

Yohanesは彼のブログで、実際に2015年8月から存在しているGojekアプリケーションには少なくとも6つのギャップがあると説明しています。それでは、ギャップの形状とGojekアプリケーションでのギャップの出現の年表は何ですか?レビューの後。

Gojekアプリケーションでの5つの危険な亀裂

最初の危険なギャップは、電話、名前、または電子メールに基づく消費者IDの盗難の脆弱性です。第二に、写真、住所、さらには生物学上の母親の名前を含むGojekドライバーの個人データの盗難の脆弱性。第三に、ユーザー名、電子メール、および他のユーザーの携帯電話番号をハッキングする脆弱性。第4に、パスワードを知らなくても、携帯電話番号やその他のユーザー名を変更する傾向があります。第五に、他人の注文履歴をハッキングする亀裂。

Gojekの注文履歴自体は非常に包括的であり、どこから、どこへ、どのルートを経由するか、どのドライバーが乗客を経由するかなどが含まれます。注文が食品の場合、注文された食品と価格も表示されます。

ジョンは2015年8月以来Silam提供されました

実際、2015年8月以降Johnが知っていたセキュリティホール(バグ)がGo-Jekに報告されました。残念ながら、Gojekはすぐにはバグを修正しませんでした。レポートが提出されたとき、代わりにヨハネスは2016年1月10日までGo-Jekアプリケーションのバグを公開しないように求められました。その後、数か月後の2015年12月に、ヨハネスはGojekアプリケーションのバグを再度確認する必要がありました。

ようやくこの記事を2016年1月2日にブログに投稿する前の昨日まで、Yohannesはまだ修正されていないバグを発見しました。そのため、このレポートの相互プロセスにおいて、ヨハネスは結論を出し、ゴジェクは改善を行うのが非常に遅いと考えました。

Gojekパーティーがバグをすぐに修正することを願って

JohnがGojekアプリのバグの書き込みを投稿して行ったことは、目的がないわけではありません。彼はGojekが消費者とドライバーにとって危険なバグをすぐに修正することを望んでいます。さらに、ヨハネスによると、彼がブログにそれを公開しない場合、ゴジェクは依然として改善を行わず、新機能の追加を優先するだけであると懸念されています。

この記事の公開後の結局、Gojekアプリケーションのバグはすでに幅広いコミュニティに知られています。おそらくGojek(またはGojekドライバー)を使用している場合、あなたの情報は他の誰かによってコピーされています。これにより、Yohanesはこの記事でGojekがすぐにサービスを改善することを期待しています。

また読む:(  更新)Priitt !! 大統領は言う、オンラインOjegsはまだ道を許します

簡単に見つけて悪用できるバグ

Yohanesによると、Go-Jekの主なバグは、セッションを使用しない「APIリクエスト」です。さらに、ヨハネス氏はまた、技術的にはGojekアプリケーションのようなバグを見つけて悪用するのは非常に簡単だとも述べた。

また、サーバーが更新されると、すべてのクライアントを一度に更新する必要があるため、このバグも修正が難しいと考えられています。一方、ジョンがこのバグを報告してから1〜2か月後にも事件が発生しました。当時、このバグを利用して、トップ価格のGojekパルスを低価格で提供する人がいました。

この事件の後、Gojekはクレジット値が100万を超えるアカウントを無効にしました。さらに、ヨハネスは、一般市民にGojekアプリケーションの使用にもっと注意するよう呼びかけました。公衆は、アプリケーションで個人情報を共有する際に、より選択的になるよう求められます。

関連記事

16最高の無料PCビデオ編集アプリケーション(透かしと軽量なし) モバイルアプリ

16最高の無料PCビデオ編集アプリケーション(透かしと軽量なし)

新しい生活パターンの中でのデジタルマーケティング戦略の重要性 ビジネス

新しい生活パターンの中でのデジタルマーケティング戦略の重要性

個人と仕事の目的に適した10を超えるメールアドレスの例 科学技術

個人と仕事の目的に適した10を超えるメールアドレスの例

すぐに金持ちになるための6つの方法は、億万長者でさえ億万長者になり、自分を証明する ファイナンシャル

すぐに金持ちになるための6つの方法は、億万長者でさえ億万長者になり、自分を証明する