Sekumpulan penguji penembusan Portugis menemui sejumlah 15 kelemahan serius dalam apl Uber. Hasilnya? Mereka menerima lebih daripada 16 ribu euro sebagai pampasan.
Pada 22 Mac, Uber melancarkan program pepijat awam – dikenali sebagai hadiah pepijat – yang menjemput pengguna menemui pepijat dalam platform, sebagai pertukaran dengan bayaran yang berbeza-beza bergantung pada keparahan pepijat yang ditemui. Beberapa hari kemudian, Fábio Pires, Filipe Reis dan Vítor Oliveira mula merangka rancangan untuk menyerang aplikasi dan menemui kelemahan dalam sistem.Tiga orang muda itu, berumur antara 25 dan 27, bekerja di sebuah syarikat Portugis sebagai penguji penembusan (atau pentester), yang pada asasnya adalah profesional keselamatan yang bertanggungjawab mencari kelemahan dalam pelbagai sistem, rangkaian atau program. “Projek ini tidak jauh berbeza dengan apa yang kami lakukan setiap hari”, tegas Vítor Oliveira kepada Razão Automóvel.
LIHAT JUGA: Uber memenangi pertempuran, tetapi perang berterusan.
Tiga anak muda Portugis itu memanggil kereta untuk menguji aplikasi mudah alih Uber. Melalui komputer riba – dan walaupun pandangan pemandu yang mencurigakan, kumpulan itu dengan cepat menemui kelemahan pertama: dengan memintas komunikasi antara aplikasi dan pelayan syarikat, ketiga-tiga mereka menemui cara untuk mengakses permintaan yang dibuat oleh pengguna platform lain dan mendapatkan peribadi data seperti alamat e-mel dan gambar.
Selepas menemui kelemahan pertama dalam aplikasi Uber, ia tidak mengambil masa lama untuk mereka mendapatkan data pemandu, laluan yang dia lalui dan nilai perjalanan. Kumpulan belia menumpukan masa lapang mereka selama dua minggu akan datang untuk menemui kelemahan lain dalam aplikasi itu. Antara kelemahan utama ialah penemuan sejarah perjalanan pengguna platform dan lebih daripada seribu kupon diskaun - termasuk kod sah dengan 100 dolar, yang Uber sendiri tidak tahu - yang boleh digunakan kemudian. Semua kelemahan diterangkan secara terperinci di sini.
Secara keseluruhan, sejumlah 15 kelemahan telah dilaporkan (walaupun sudah diperbaiki), tetapi disebabkan fakta bahawa beberapa telah dilaporkan, hanya 8 kelemahan akan dibayar - empat telah dibayar. Akhirnya, tiga orang muda itu menerima $18,000, bersamaan €16,300.