air airy airyrooms aksesoris alami aman anak-anak apple asam lambung asuransi asuransi jiwa bajuolahraga bali baumulut bayi belajar berita bisnis blog Bucket bucket bunga buka puasa bumi Bunga Cantik cara cara memulai usaha cepat cianjur cirebon contoh contohmusikjazz cuci DBD dealer demam demam berdarah demo depresi diet difteri domain dosen dunia durian email family Fashion fashionpria favorit Februari food freelance furinitur Gadget Game gantungdiri gaya hidup gejala gejayan generasimaju germas google google pixel 4 google pixel 4 XL goreng habitat handphone hardware helm hewan hidup hidupsehat honda hosting hujan hunian hutan iklim indonesia info Info unik informasi instan interior internet ipad iphone ipode jakarta janin jaringan jazz jeruk nipis jogja Kecantikan kehamilan kendaraan keraton keringat keringat dingin kerja Kesehatan knalpot kue lagu lambung laptop layanan liburan life loadbalancing lubang mahasiswa makanan makassar mayora medan mencuci mengatasi mie mie goreng mieinstan minuman mobil motor mudah musik musikjazz musisi niagahoster obat olahraga oleh oleh otomotif paket wisata jogja pancake pantai pekerjaan Pendidikan penyakit penyanyi Perempuan persiapkan perut polisi polisi dibakar ponsel pria Properti puasa ramadan ramadhan rekening rumah. mewah Scrift unik sehat sepatu sertifikasi server sixpacks smartphone Software sony vaio sosmed sparepart subtropis sumatra utara Surabaya tab tabungan takjil tas taspria teknologi tempat tepat terkini tinggal tips tkj toko bunga toyota travel Traveling trik trombosit tropis tumbuhan Tutorial twitter Umum Unik usaha Valentine vira Wanita web website wisata yahoo yamaha yamaha lexi yogyakarta

Bug Berbahaya di Aplikasi GoJek

Kali ini admin ingin berbagi tentang aplikasi yang marak dipakai berhubung sekarang ada Ojek Online. Aplikasi tersebut bernama GoJek dari Playstore. Seorang perancang aplikasi (programer) menuliskan di blog-nya bahwa data pengguna aplikasi Go-Jek rawan dicuri. Pasalnya, komponen penyusun aplikasi GoJek memiliki celah keamanan (bug).
GoJek


Lewat celah pada API endpoint tersebut, informasi-informasi sensitif, seperti nomor ponsel pengguna, tujuan, hingga jenis makanan yang dipesan lewat Go-Food berikut harganya pun bisa dicuri oleh peretas lewat perintah tertentu.

Programer itu mengaku sudah mengetahui bug aplikasi GoJek di Android dan iOS sejak Agustus 2015 dan telah memberitahu pihak GoJek. Namun karena perbaikan dari GoJek dirasa lambat, maka ia pun mempublikasikan tulisannya itu.

Menurut pengakuannya, pihak GoJek Indonesia meminta waktu agar dirinya tidak mempublikasi bug dalam aplikasi GoJek hingga 10 Januari 2016.

"Karena saya sudah mengecek bug gojek dua kali (Agustus dan Desember 2015), saya tidak mengecek lagi apakah bug-bug ini saat ini masih ada atau tidak," demikian tulis blogger bernama Yohanes tersebut dalam blog pribadinya.
Bug Berbahaya di Aplikasi GoJek


"Ternyata ketika saya coba lagi sebelum posting artikel ini (2/1/2016), sebagian besar bug yang ada ternyata belum diperbaiki," imbuh Yohanes.

Dari apa yang ditulisnya, informasi seperti data pribadi driver GoJek, mengubah pulsa driver GoJek, melihat order history pelanggan, nomor ponsel, e-mail, dan informasi sensitif lainnya dengan menggunakan perintah tertentu.
Yohanes pun menyarankan agar GoJek memperbaiki berbagai bug tersebut. Ia juga mengingatkan agar pengguna aplikasi selalu berhati-hati dalam membagi informasinya.

Dengan dipublikasikannya tulisan tersebut melalui blog-nya, ia berharap GoJek segera melakukan perbaikan.

"Karena sepertinya jika tidak di-publish, perbaikan akan lambat dilakukan, dan fitur baru lebih diutamakan," pungkasnya.

Hingga berita ini dinaikkan, pihak GoJek belum mengeluarkan pernyataan resminya.
Jadi buat kawan-kawan diharapkan berhati-hati oke. Semoga bermanfaat.
Label: , ,

Post a Comment

Silahkan Sobat berkomentar sebanyak-banyaknya dengan syarat :
1. Berkomentar sesuai dengan tema artikel
2. Jangan berkomentar SARA dan Porno
3. Jangan berkomentar menggunakan LINK AKTIF
Berkomentarlah dengan sopan karena komentar sobat tidak akan di moderasi.

[blogger][facebook]

Author Name

Contact Form

Name

Email *

Message *

Powered by Blogger.