Gojek 응용 프로그램은 위험한 보안 갭 (버그)이 있습니다, 사용자는 알아야합니다!

한때 Google Playstore World의 최고 목록, 즉 Gojek에서 주요 위치를 차지한 애플리케이션은 위험한 보안 격차 (버그)를 가지고 있습니다. 이것은 프로그래머 인 Yohanes Nugroho가 자신의 블로그를 통해 Gojek 응용 프로그램의 중요한 격차를 전달하는 것으로 밝혀졌습니다. John에 따르면 Go-Jek 응용 프로그램에서 API (응용 프로그램 인터페이스 / 응용 프로그램 컴파일러 구성 요소) 끝점의 유출로 인해 기밀 정보가 도용되고 몰래 빠져 나옵니다.

여기에서 코가 많은 사용자 나 해커가 고객 모바일 데이터 번호를 사용하여 책임이없는 것을 사용할 수 있습니다. Gojek 사용자 ID 도용 외에도이 취약점으로 인해 사용자 잔액이 변경 될 수 있습니다. 비밀번호 없이도 위험한 데이터를 입수하고 변경할 수 있습니다.

또 다른 기사 :  Nadiem Makarim ~ 하버드 대학원에서 Go-Jek과의 성공적인 "Ngojek"

그의 블로그에서 Yohanes는 Gojek 응용 프로그램에 실제로 2015 년 8 월부터 실제로 있었던 간격이 6 개 이상 있다고 설명합니다. 그렇다면 Gojek 응용 프로그램에서 간격의 모양과 간격의 연대기는 무엇입니까? 검토 후.

Gojek 응용 프로그램에서 5 가지 위험한 균열

첫 번째 위험한 격차는 전화 나 이름 또는 이메일을 기반으로 한 소비자 신원 도용의 취약점입니다. 둘째, 사진, 주소, 심지어 생물학적 어머니의 이름을 포함한 Gojek 운전자의 개인 데이터 도용의 취약성. 셋째, 사용자 이름, 전자 메일 및 기타 사용자의 휴대폰 번호를 해킹하는 취약점. 넷째, 암호를 몰라도 휴대폰 번호 및 기타 사용자 이름이 변경되기 쉽습니다. 다섯째, 타인의 주문 내역을 해킹하는 균열.

Gojek의 주문 이력 자체는 어디에서 어디로, 어느 경로로, 어떤 운전자가 승객을 타는 등의 여정을 다루는 매우 포괄적입니다. 주문이 음식 인 경우 주문한 음식과 가격도 볼 수 있습니다.

John은 2015 년 8 월 이후에 배달되었습니다.

실제로 2015 년 8 월 이후 John에 의해 알려진 보안 허점 (버그)은 Go-Jek에보고되었습니다. 불행히도 Gojek은 버그를 바로 고치지 않았습니다. 보고서를 제출했을 때 Yohannes는 2016 년 1 월 10 일까지 Go-Jek 응용 프로그램에 버그를 게시하지 말 것을 요청했습니다. 그런 다음 2015 년 12 월 몇 개월 후 Yohannes는 Gojek 응용 프로그램 버그를 다시 확인해야했습니다.

2016 년 1 월 2 일 블로그에이 기사를 게시하기 전까지 Yohannes는 여전히 수정되지 않은 버그를 발견했습니다. 따라서이 보고서의 상호 과정에서 Yohanes는 Gojek의 개선 속도가 매우 느리다고 결론을 내 렸습니다.

Gojek 파티가 곧 버그를 해결하기를 바랍니다.

John이 Gojek 앱 버그 작성을 게시하여 수행 한 것은 목적이 아닙니다. 그는 Gojek이 소비자와 운전자에게 위험한 버그를 즉시 수정하기를 원합니다. 또한 Yohanes에 따르면 블로그에 블로그를 게시하지 않으면 Gojek은 여전히 ​​개선하지 않고 새로운 기능의 추가를 우선 순위로 두는 것이 걱정됩니다.

이 기사가 게시 된 후 Gojek 응용 프로그램의 버그는 이미 더 넓은 커뮤니티에 알려져 있으며 Gojek (또는 Gojek 드라이버)를 사용하는 경우 다른 사람이 귀하의 정보를 복사했습니다. 이를 통해 Yohanes는이 기사를 통해 Gojek이 서비스를 즉시 개선하기를 희망합니다.

또한 읽으십시오 :  (업데이트) Priitt !! 온라인 Ojegs는 아직도 방법을 허용

찾아서 악용하기 쉬운 버그

Yohanes에 따르면 Go-Jek의 주요 버그는 세션을 사용하지 않는 "API 요청"입니다. 또한 Yohanes는 Gojek 응용 프로그램과 같은 기술적으로 버그를 찾아서 악용하기가 매우 쉽다고 말했습니다.

또한 서버를 업데이트 할 때 모든 클라이언트를 한 번에 업데이트해야하므로이 버그는 수정하기 어려운 것으로 간주됩니다. 한편 John이이 버그를보고 한 후 1-2 개월 후에도 사건이 발생했습니다. 그 당시에는 저렴한 가격으로 Top-up Gojek 펄스를 제공하여이 버그를 이용하기 시작한 사람들이있었습니다.

이 사건 이후 Gojek은 신용 가치가 백만 이상인 계정을 비활성화했습니다. 또한 Johannes는 대중이 Gojek 응용 프로그램 사용에 더주의를 기울 이도록 호소했습니다. 대중은 응용 프로그램에서 개인 정보를 공유 할 때 더 선택적으로 요구됩니다.