تطبيق Gojek هناك فجوة أمان خطيرة (خطأ) ، يجب أن يعرف المستخدمون!

التطبيقات التي احتلت ذات مرة المركز الرئيسي في أفضل قائمة على Google Playstore Indonesia ، وهي Gojek ، وجدت أن لديها فجوات خطيرة (الأخطاء). هذا ما كشفه المبرمج Yohanes Nugroho من خلال مدونته التي تنقل بعض الثغرات الحيوية في تطبيق Gojek. وفقًا لـ Yohanes ، فإن تسرب نقطة نهاية واجهة برمجة تطبيقات API (مكون مترجم واجهة التطبيق / التطبيق) في تطبيق Go-Jek يؤدي إلى سرقة المعلومات التي ينبغي أن تكون سرية ويمكن التسلل إليها.

من هنا ، يمكن لإمكانية استخدام المستخدمين المتسللين أو المتسللين الحصول على بيانات رقم هاتف العميل لاستخدامها في أشياء غير مسؤولة. بالإضافة إلى سرقة هوية مستخدم Gojek ، يمكن أن تؤدي هذه الفجوة أيضًا إلى تغيير رصيد المستخدم. مرة أخرى يمكن الحصول على البيانات الخطرة وتغييرها دون الحاجة إلى كلمة مرور.

مقال آخر: نديم مكارم - خريج جامعة هارفارد الناجح "نجوجيك" مع جو-جيك

يشرح Yohanes في مدونته أن هناك ست ثغرات على الأقل في تطبيق Gojek الموجود فعليًا منذ أغسطس 2015. ثم ما هو شكل الفجوة و التسلسل الزمني لظهور الفجوة في تطبيق Gojek؟ بعد المراجعة.

خمس شقوق خطيرة في تطبيق Gojek

جدول المحتويات

  • خمس شقوق خطيرة في تطبيق Gojek
    • تم تسليم جون منذ أغسطس 2015 Silam
    • آمل أن يصلح حزب Gojek الأخطاء قريباً
    • الأخطاء التي يسهل العثور عليها والاستغلال

الفجوة الخطيرة الأولى هي ضعف سرقة هوية المستهلك بناءً على الهاتف أو الاسم أو البريد الإلكتروني. ثانياً ، مدى تعرض سرقة البيانات الشخصية لسائق Gojek ، بما في ذلك الصور والعناوين وحتى أسماء الأمهات البيولوجية. ثالثًا ، ضعف اختراق أسماء المستخدمين ورسائل البريد الإلكتروني وأرقام هواتف المستخدمين الآخرين. الرابعة ، عرضة لتغيير أرقام الهواتف المحمولة وأسماء المستخدمين الآخرين ، دون الحاجة إلى معرفة كلمة المرور. الخامس ، صدع اختراق تاريخ النظام للآخرين.

إن تاريخ طلبات Gojek بحد ذاته شامل تمامًا والذي يغطي الرحلة من أين وأين ومن خلال الطرق التي يستقلها السائقون وما إلى ذلك. إذا كان الطلب عبارة عن طعام ، فيمكنك أيضًا رؤية الأغذية المطلوبة والسعر.

تم تسليم جون منذ أغسطس 2015 Silam

في الواقع ، تم الإبلاغ عن ثغرة أمنية (الأخطاء) التي عرفها جون منذ أغسطس 2015 إلى Go-Jek. لسوء الحظ ، لم يصلح Gojek الخطأ على الفور. عندما تم تقديم التقرير ، طُلب من Yohannes بدلاً من ذلك عدم نشر الأخطاء في تطبيق Go-Jek حتى 10 كانون الثاني (يناير) 2016. لذا ، وبعد بضعة أشهر من حدوثه ، في ديسمبر 2015 ، كان على Yohannes التحقق من خطأ تطبيق Gojek مرة أخرى.

حتى النهاية قبل نشر هذا المقال على المدونة في 2 كانون الثاني (يناير) 2016 بالأمس ، ما زال يوهانس يجد الخطأ الذي لا يزال غير ثابت. في العملية المتبادلة لهذا التقرير ، خلص يوهانس واعتبر أن Gojek كان بطيئًا جدًا في إجراء التحسينات.

آمل أن يصلح حزب Gojek الأخطاء قريباً

ما فعله جون بنشر كتاب الأخطاء في تطبيق Gojek ليس بدون هدف. إنه يريد أن يقوم Gojek بإصلاح الأخطاء التي تشكل خطورة على المستهلكين والسائقين على الفور. علاوة على ذلك ، وفقًا لـ Yohanes ، إذا لم ينشرها على المدونة ، فإنه يخشى أن Gojek لا يزال لا يقوم بالتحسينات ويعطي الأولوية فقط لإضافة ميزات جديدة.

في النهاية بعد نشر هذه المقالة ، كانت أخطاء تطبيق Gojek معروفة أيضًا للمجتمع الأوسع وعلى الأرجح إذا كنت تستخدم Gojek (أو كسائق Gojek) ، تم نسخ معلوماتك بواسطة شخص آخر. مع هذا ، يأمل Yohanes أنه مع هذا المقال ، ستعمل Gojek على تحسين خدماتها على الفور.

اقرأ أيضا: (تحديث) برييت! يحكي الرئيس ، لا يزال مسموح لـ Ojegs على الإنترنت

الأخطاء التي يسهل العثور عليها والاستغلال

وفقًا ليوهانس ، فإن الخطأ الرئيسي في Go-Jek هو "طلب API" الخاص به والذي لا يستخدم الجلسات. علاوة على ذلك ، قال يوهانس أيضًا أن الأخطاء الفنية مثل تطبيق Gojek كان من السهل جدًا العثور عليها واستغلالها.

بالإضافة إلى ذلك ، يُعتبر إصلاح هذا الخطأ أيضًا أمرًا صعبًا لأنه عند تحديث الخادم ، يجب تحديث جميع العملاء مرة واحدة. وفي الوقت نفسه ، وقعت قضية أيضا 1-2 أشهر بعد أن أبلغ جون عن هذا الخطأ. في ذلك الوقت كان هناك أشخاص بدأوا في الاستفادة من هذا الخطأ من خلال تقديم نبضات Gojek من أعلى إلى أعلى بأسعار منخفضة.

بعد هذا الحادث ، ألغت Gojek حسابًا بلغت قيمته الائتمانية أكثر من مليون. علاوة على ذلك ، ناشد يوهانس الجمهور أن يكون أكثر حذراً في استخدام تطبيق Gojek. يُطلب من الجمهور أن يكون أكثر انتقائية في مشاركة المعلومات الشخصية في التطبيق.

ترك تعليقك

Please enter your comment!
Please enter your name here