Memuatkan ...



Kerentanan aplikasi operator telefon

Tanpa mengatakan terlalu banyak saya akan menjelaskan kepada anda apa masalahnya. Pada masa artikel ini ditulis, saya perasan bug konseptual dalam pengaturcaraan aplikasi rasmi salah satu operator telefon utama di Itali. Saya tidak tahu sama ada ini adalah masalah yang diketahui tetapi sokongan pelanggan yang saya telah diberitahu sebaik sahaja saya perasan ia memberitahu saya bahawa ia bukan perkara yang diketahui. Mereka akan melaporkannya kepada jabatan teknikal dan memaklumkan kami.

Saya tidak akan menamakan nama operator telefon ini dalam artikel ini untuk mengelakkan daripada merosakkannya dan menimbulkan masalah undang-undang.

Dalam amalan, ia adalah kelemahan konseptual yang memperlihatkan kepada orang yang dipanggil MAN dalam serangan MIDDLE. Jenis serangan umumnya membolehkan penyerang untuk menyelinap ke sambungan untuk tujuan menjalankan arahan atau hanya memperoleh maklumat.

Dalam kes khusus ini, rujukan dibuat kepada sebahagian besar maklumat yang aplikasinya disediakan.

Bagaimana bug aplikasi ini berfungsi

Mari kita bayangkan dua telefon pintar telefon pintar, yang pertama kita panggil ia ALFA atau utama dan yang kedua kita akan panggil ia BETA atau sekunder. Telefon pintar utama berkongsi sambungan data dengan telefon pintar sekunder dalam mod hotspot. Kerana, atas sebab-sebab yang mungkin dikaitkan dengan kemudahan penggunaan dan keselesaan, aplikasi telefon pintar resmi pengendali telefon, pada masa penulisan, juga merenungkan akses langsung melalui alamat IP milik kumpulan IP yang dapat diberikan oleh operator yang berkenaan (oleh itu tanpa memasuki kelayakan), telefon pintar BETA, atau telefon pintar yang menghubungkan sambungan yang dikongsi, mewarisi alamat IP yang sama, menjalankan aplikasi yang sama, mempunyai akses kepada data yang sama dengan telefon pintar yang berkongsi sambungan, atau ALPHA. 

Kenapa ini boleh jadi masalah

Walaupun sambungan biasanya dikongsi untuk membolehkan satu atau lebih orang yang dikenali untuk disambungkan, adalah betul bahawa kita tahu bahawa bersama-sama dengan sambungan, kami juga memberi peluang untuk mengakses maklumat yang mungkin tidak kami mahukan. bahagian seperti kredit yang masih ada dan semua maklumat yang terdapat pada telefon ALFA mengenai kontrak kami dengan pengendali telefon.

Data apa yang berisiko

Bagaimana untuk menyelesaikan masalah

Pada masa ini, satu-satunya cara untuk mengelakkan masalah berlaku ialah dengan tidak berkongsi sambungan anda. Walaupun benar bahawa anda berkongsi sambungan anda dengan orang yang dipercayai dan anda memasukkan kata laluan, benar juga bahawa tidak seharusnya, dalam pendapat saya yang rendah hati, mungkin untuk melihat dan mengubah suai tawaran dan sebagainya melalui aplikasi yang anda sahih dengan alamat ip.

Bagaimana saya dapati kesilapan ini

Selepas bertahun-tahun tidak bercuti, saya memutuskan untuk mengambil pasangan saya ke sebuah pulau Itali. Walaupun di laman web agensi hartanah itu ditulis bahawa ada sambungan internet wifi untuk semua pangsapuri, saya terpaksa berkongsi sambungan saya dari telefon bimbit saya kerana anda mempunyai rancangan dengan jumlah gigabyte yang sangat terbatas. Kami berdua mempunyai operator telefon yang sama dan oleh itu kami mengakses maklumat yang berkaitan dengan promosi dan kredit melalui aplikasi rasmi pengendali ini. Saya berada di bilik lain apabila teman wanita saya memanggil saya, memegang telefonnya di tangannya, kerana pada permohonannya ia enam puluh euro kurang daripada kredit yang dia lihat sehari sebelumnya. Tambahan pula, dia memaklumkan kepada saya bahawa terdapat beberapa perkhidmatan aktif yang dia tidak pernah diminta. Kami kemudian memanggil nombor sokongan pelanggan dan pengendali yang sangat ramah memaklumkan kami bahawa kredit yang muncul pada monitor mereka adalah berbeza dari yang kami lihat dalam permohonan itu. Kami diberitahu bahawa mungkin ia boleh menjadi kerosakan sementara tetapi dengan melihat lebih dekat pada aplikasi yang dipasang pada telefon pasangan saya, saya melihat nombor telefon saya. Pada ketika itu saya memaklumkan pengendali perkara itu dan kami menyimpulkan bahawa motivasi adalah relatif terhadap fakta bahawa, kerana pengesahan juga berlaku melalui alamat IP, harus ada masalah konseptual dalam permohonan itu. Untuk mengesahkan bahawa masalah itu benar-benar ada dan bahawa ia bukan satu kes, kami melakukan beberapa ujian. Sebelum memanggil sokongan pelanggan, pasangan saya mahu menyahaktifkan perkhidmatan yang tidak diminta yang dia fikir diaktifkan sewenang-wenangnya pada kadnya secara langsung dari aplikasi itu. Apa yang akan berlaku sekiranya ada penalti? Apa yang akan berlaku jika terdapat aktivasi mengikat yang berniat jahat atau tidak sengaja? Pada akhirnya dia menyambut kami dengan memberi jaminan kepada kami bahawa dia akan membuka kes ke jabatan teknikal dan dia akan memaklumkan kami tentang hasilnya. Saya membayangkan bahawa syarikat yang dihormati tidak akan lama untuk menyelesaikan masalah ini. Tetapi dalam masa yang sama saya fikir ia adalah idea yang baik untuk memberitahu anda bahawa berkongsi sambungan dengan telefon bimbit anda boleh menyebabkan anda sakit kepala.

Tujuan dari artikel ini dan kepada siapa ia berguna

Saya telah menulis artikel ini untuk mencegah apa yang berlaku kepada saya daripada berlaku kepada orang lain. Tujuan artikel ini adalah untuk mengelakkan bahawa ada maklumat rahsia yang tidak diinginkan. Untuk mengetahui sama ada aplikasi pengendali anda tertakluk kepada masalah ini, sudah memadai anda melakukan ujian dengan dua telefon pintar. Buka aplikasi pengendali anda di kedua-dua telefon bimbit selepas menyambungkan telefon pintar kedua ke sambungan yang dikongsi yang pertama dan jika anda melihat data aplikasi dari aplikasi mudah alih kedua pada yang pertama maka itu juga bermakna aplikasi pengendali anda terjejas oleh isu ini. Sekiranya anda mahu "menyelamatkan" rakan atau kenalan anda dari situasi yang memalukan saya, saya cadangkan anda berkongsi artikel ini dengan mereka.


it | en | zh | es | ar | pt | id | ms | fr | ja | ru | de

// 2019-09-23 - 2019-09-23 // @ignistech #teknologi #ilmukomputer #keselamatankomputer #permohonan #pintar

044.EU | Home | Syarat | Privacy | Penyalahgunaan | Hashtag