Ubеr е услуга за превоз, която вече провокира много протести и разследвания в различни държави по цял свят. Въпреки тези проблеми тя продължава да се радва на голяма популярност сред потребителите. Експерт по сигурността с името Aнанд Пракаш откри бъг в софтуерния код на приложението Uber. Този пропуск му позволява да си поръчва автомобили в услугата без да се налага да плаща за превоза, предаде TechCrunch.

 

Тестовете му показват, че този проблем се среща не само в родната му страна Индия, но също и в САЩ, където Пракаш пътува често. Компанията е уведомена за този проблем в кода на приложението. Пракаш е участвал в Bug Bounty програмата, която предвижда финансови възнаграждения в размер на $1000-$10 хил. за откриване на подобни пропуски. В конкретният случай той получава сума от $5 хил., а Uber вече са отстранили този проблем с нов софтуерен ъпдейт на мобилното приложение.

 

Участието на Пракаш в Bug Bounty програмата е причината да изчака официална актуализация от компанията, за да разкрие детайли за този проблем. По този начин хакерите няма да могат да се възползват от ситуацията. Самият недостатък позволява да въведете невалиден метод за плащане, като вместо номер на картата ви изписвате произволни символи като "аbc" или "xyz". В крайна сметка това заблуждава услугата, че сте платили.

 

Вижте как водачите на Uber автомобили вече ще се идентифицират със селфита