Strona główna

Hakerzy znaleźli podatności w popularnej aplikacji

  • Fot. C.Heinicke - http://hi-seas.org/

Trzech hakerów znalazło osiem podatności w aplikacji Uber służącej do zamawiania tanich przewozów. Pozwalają one na poważną manipulację systemem oraz kradzież danych użytkowników.

Uber to aplikacja komórkowa łącząca pasażerów z kierowcami, którzy oferują przejazd za niewielką opłatą. Coraz popularniejsze rozwiązanie stanowi alternatywę dla taksówek. Korzystają z niej mieszkańcy dużych miast. W Polsce Uber działa m.in. w Warszawie. Krakowie i Łodzi. Jak się okazuje, aplikacja nie jest jednak bezpieczna. Hakerom udało się znaleźć podatności w systemie. Pozwalają one na kradzież adresów e -mail osób, które pobrały aplikację. Słabym ogniwem okazała się opcja „pomoc” panelu Ubera. Co więcej, dzięki luce możliwe jest też stworzenie fikcyjnego konta kierowcy. To o tyle niebezpieczne, że kierowcy zarejestrowani w Uberze są weryfikowani przez firmę. Fałszywe konto oznacza, że każdy będzie mógł odbierać pasażerów, co daje szerokie pole do popisu przestępcom. Dodatkowo podatności umożliwiają kradzież kodów promocyjnych dających 100 dolarów upustu na przejazdy.

Na szczęście dla właścicieli Ubera luki wykryli hakerzy typu white – hat - czyli tacy, którzy wykorzystują swoją wiedzę w etyczny sposób. Vitor Oliveira, Fábio Pires  i Filipe Reis to Portugalczycy pracujący dla firmy Integrity. Na znalezienie pierwszych podatności w aplikacji potrzebowali raptem kilka godzin. O swoim odkryciu poinformowali już firmę Uber, która pracuje nad rozwiązaniem problemu.

Sprawa jest o tyle poważna, że łańcuch podatności pozwala hakerom na przejęcie osobistych danych klientów i kierowców, historie podróży oraz informacje z telefonu komórkowego, na którym zainstalowana jest aplikacja. Dlatego też praconicy Ubera starają się jak najszybciej znaleźć rozwiązanie problemów. 

Czytaj też: Nowe zagrożenie dla Androida

Komentarze