黄背心最近由志愿者开发了自己的“官方”应用程序。它的目标是成为一个完整的平台,旨在协调运动的行动,同时帮助统计与动员有关的数字。但正如计算机安全专家透露的那样,该应用程序存在一个缺陷,允许任何人随意增加聚会数量。
之间的战争黄背心当局正在多方面采取行动。自运动开始以来,双方都公布了不同的集会规模数字。创建后一个用于统计示威参与者人数的 Facebook 群组,现在有移动应用程序:GJ-France旨在团结所有自称是法国活跃黄背心的人。
法国安全漏洞搜寻者巴蒂斯特·罗伯特(Baptiste Robert)在推特上的化名是“埃利奥特·奥尔德森”,他最近发出了很多噪音。是他前几天透露的影响文件浏览器 ES 文件浏览器的安全漏洞。本周他将重返球场。这次他的发现涉及刚刚在 Android Play 商店上发布的 GJ-France Yellow Vests 应用程序。
通过在他的 Twitter 帐户上发布的消息,研究人员解释说,可以操纵该应用程序,更准确地说,它的“黄背心的真实人物”。由于一行简单的代码,他声称已经能够随意增加聚会数量。据他介绍,GJ-France 服务器不需要任何形式的身份验证,旨在保护其免受入侵者的侵害。埃利奥特·奥尔德森(Elliot Alderson)谈到“灾难性代码”,以描述应用程序的开发,因为他可以轻松地破坏数据然后修改数据。
最后,我们要指出的是,GJ-France 目前仅在 Android 上可用。该应用程序即将针对 iPhone 发布。根据 App Annie 公司的数据,它目前是法国 Play 商店下载量排名第 39 的应用程序。
GJ-France 应用程序就是该应用程序#安卓运动的“官方”#黄背心在#法国。在应用程序中,有一个“真实数字”部分。由于他们的灾难性代码,可以使用命令行来操纵实数https://t.co/LlYOsFe3eB
— 艾略特·奥尔德森 (@fs0c131y)2019 年 1 月 23 日
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系…
消息
