GJ-フランス:黄色いベストの着用はセキュリティ侵害の被害者である

イエロー ベストは最近、ボランティアによって独自の「公式」アプリケーションを開発しました。これは、動員に関する数字のカウントを支援しながら、運動の行動を調整することを目的とした完全なプラットフォームを目指しています。しかし、コンピュータセキュリティの専門家が明らかにしたように、このアプリケーションには誰でも好きなように集会の数を膨らませることができる欠陥がある。

間の戦争黄色いベストそして当局はさまざまな面で作戦を展開している。運動が始まって以来、集会の規模については双方で異なる数字が発表されてきた。作成後デモへの参加者数をカウントする Facebook グループ、今があります。モバイルアプリケーション: GJ-Franceフランスで活動的な黄色いベストを主張するすべての人々を団結させることを目的としています。

GJ-France の黄色いベスト アプリケーションにはセキュリティ上の欠陥があります

フランスのセキュリティ侵害ハンター、バティスト・ロベール氏は、ツイッターでは「エリオット・アルダーソン」というペンネームでも活動しており、最近大きな話題を呼んでいる。数日前に暴露したのは彼だったファイル エクスプローラーに影響を与えるセキュリティ上の欠陥 ES ファイル エクスプローラー。彼は今週担当に戻る。そして今回の彼の発見は、Android Play ストアで公開されたばかりの GJ-France Yellow Vests アプリケーションに関するものです。

研究者は、自身の Twitter アカウントに投稿されたメッセージを通じて、アプリケーションを操作することが可能であり、より正確にはその「黄色いベストの本当の姿」。簡単なコード行のおかげで、集会の数を自由に増やすことができたと彼は主張しています。同氏によると、GJ-France サーバーは、侵入者から保護することを目的としたいかなる形式の認証も必要としません。エリオット・アルダーソン氏は、データに侵入して変更することが容易だったことを考慮して、アプリケーションの開発を説明するために「悲惨なコード」について話しています。

最後に、GJ-France は現在 Android でのみ利用可能であることを指摘しておきます。このアプリケーションはiPhone向けに近々発表される予定です。 App Annie 社によると、現在フランスの Play ストアで 39 番目にダウンロードされているアプリケーションです。

GJ-Franceアプリはこのアプリです#アンドロイド運動の「公式」#イエローベスト#フランス。アプリには「REAL数値」セクションがあります。その悲惨なコードのおかげで、コマンドラインで実数を操作できるようになりましたhttps://t.co/LlYOsFe3eB

— エリオット・アルダーソン (@fs0c131y)2019年1月23日