Pemuatan...



Kerentanan aplikasi operator telepon

Tanpa banyak bicara, saya akan segera menjelaskan kepada Anda apa masalahnya. Pada saat artikel ini ditulis, saya memperhatikan bug konseptual dalam pemrograman aplikasi resmi dari salah satu operator telepon utama di Italia. Saya tidak tahu apakah ini masalah yang diketahui tetapi dukungan pelanggan yang saya beri tahu segera setelah saya perhatikan itu memberi tahu saya bahwa itu bukan hal yang diketahui. Mereka akan melaporkan ini ke departemen teknis dan memberi tahu kami.

Saya tidak akan menyebut nama operator telepon ini dalam artikel ini untuk menghindari kerusakan dan menimbulkan masalah hukum.

Dalam praktiknya itu adalah kerentanan konseptual yang mengekspos serangan yang disebut MAN IN THE MIDDLE. Jenis serangan ini umumnya memungkinkan penyerang menyelinap ke koneksi untuk tujuan mengeksekusi perintah atau hanya memperoleh informasi.

Dalam kasus khusus ini, referensi dibuat untuk sebagian besar informasi yang disediakan aplikasi.

Bagaimana bug aplikasi ini bekerja.

Mari kita bayangkan dua ponsel smartphone, yang pertama kita akan menyebutnya ALFA atau primer dan yang kedua kita akan menyebutnya BETA atau sekunder. Ponsel cerdas primer berbagi koneksi data dengan ponsel cerdas sekunder dalam mode hotspot. Karena, karena alasan yang diduga disebabkan oleh kemudahan penggunaan dan kenyamanan, aplikasi telepon pintar resmi operator telepon, pada saat penulisan, juga merenungkan akses langsung melalui alamat IP milik kumpulan IP yang diberikan oleh operator. dalam pertanyaan (karena itu tanpa memasukkan kredensial), smartphone BETA, atau smartphone yang terhubung ke koneksi bersama, mewarisi alamat IP yang sama, menjalankan aplikasi yang sama, memiliki akses ke data yang sama dengan smartphone yang berbagi koneksi, atau ALPHA. 

Mengapa ini bisa menjadi masalah

Meskipun biasanya koneksi dibagikan untuk memungkinkan satu atau lebih orang yang kita kenal terhubung, benar bahwa kita tahu bahwa bersama dengan koneksi, kita juga memberikan kemungkinan untuk mengakses juga informasi yang mungkin tidak kita inginkan. bagikan seperti sisa kredit kami dan semua informasi yang tersedia di telepon ALFA mengenai kontrak kami dengan operator telepon.

Data apa yang beresiko

Cara mengatasi masalah

Saat ini, satu-satunya cara untuk mencegah terjadinya masalah adalah dengan tidak berbagi koneksi Anda. Meskipun memang benar bahwa secara umum Anda membagikan koneksi Anda kepada orang-orang tepercaya dan Anda memasukkan kata sandi, juga benar bahwa hal itu seharusnya tidak, menurut pendapat saya yang sederhana, dimungkinkan untuk melihat dan memodifikasi penawaran dan sebagainya melalui aplikasi yang Anda asli dengan alamat ip.

Bagaimana saya menemukan kesalahan ini

Setelah bertahun-tahun tidak pergi berlibur, saya memutuskan untuk membawa pasangan saya ke pulau Italia. Bahkan jika di situs web agen real estat tertulis bahwa ada koneksi internet wifi untuk semua apartemen, saya terpaksa membagikan koneksi saya dari ponsel saya karena Anda mempunyai rencana dengan jumlah gigabyte yang sangat terbatas. Kami berdua memiliki operator telepon yang sama dan karenanya kami mengakses informasi yang berkaitan dengan promosi dan kredit melalui aplikasi resmi operator ini. Saya berada di ruangan lain ketika pacar saya menelepon saya, memegang telepon di tangannya, karena pada aplikasi itu enam puluh euro lebih sedikit daripada kredit yang dia lihat sehari sebelumnya. Selain itu, dia memberi tahu saya bahwa ada beberapa layanan aktif yang tidak pernah dia minta. Kami kemudian menghubungi nomor dukungan pelanggan dan operator yang sangat ramah memberi tahu kami bahwa kredit yang muncul di monitor mereka berbeda dari yang kami lihat di aplikasi. Kami diberi tahu bahwa mungkin itu adalah kegagalan sementara tetapi dengan melihat lebih dekat pada aplikasi yang diinstal pada ponsel mitra saya, saya melihat nomor telepon saya. Pada saat itu saya memberi tahu operator tentang hal itu dan kami menyimpulkan bahwa motivasi itu relatif terhadap fakta bahwa, karena otentikasi juga terjadi melalui alamat IP, harus ada masalah konseptual dalam aplikasi. Untuk memverifikasi bahwa masalahnya benar-benar ada dan bukan itu masalahnya, kami melakukan beberapa tes. Sebelum menghubungi dukungan pelanggan, mitra saya ingin menonaktifkan layanan yang tidak diminta yang dia pikir diaktifkan secara sewenang-wenang di kartunya langsung dari aplikasi. Apa yang akan terjadi jika ada hukuman? Apa yang akan terjadi jika ada aktivasi berbahaya dari layanan mengikat? Pada akhirnya dia menyapa kami dengan meyakinkan kami bahwa ia akan membuka kasus ke departemen teknis dan memberi tahu kami tentang hasilnya. Saya membayangkan bahwa perusahaan yang terhormat tidak akan lama untuk menyelesaikan masalah ini. Tetapi sementara itu saya pikir itu ide yang baik untuk memberi tahu Anda bahwa berbagi koneksi dengan ponsel Anda dapat menyebabkan Anda sakit kepala.

Tujuan artikel ini dan kepada siapa ini dapat bermanfaat

saya telah menulis artikel ini untuk mencegah apa yang terjadi pada saya dari terjadi pada orang lain. Tujuan artikel ini adalah untuk menghindari bahwa ada pelarian yang tidak disengaja dari informasi rahasia. Untuk mengetahui apakah aplikasi operator Anda mengalami masalah ini, cukup Anda melakukan tes dengan dua ponsel cerdas. Buka aplikasi operator Anda di kedua ponsel setelah menghubungkan ponsel cerdas kedua ke koneksi bersama yang pertama dan jika Anda melihat data aplikasi dari aplikasi seluler kedua di ponsel pertama maka itu berarti juga aplikasi operator Anda dipengaruhi oleh masalah ini. Jika Anda ingin "menyelamatkan" teman atau kenalan Anda dari situasi yang memalukan, saya sarankan Anda berbagi artikel ini dengan mereka.


it | en | zh | es | ar | pt | id | ms | fr | ja | ru | de

// 2019-09-23 - 2019-09-23 // @ignistech #teknologi #ilmukomputer #keamanankomputer #aplikasi #smartphone

044.EU | Home | Ketentuan | Privacy | Penyalahgunaan | Hashtag