GJ-法國：黃背心應用程式是安全漏洞的受害者

黃背心最近由志工開發了自己的「官方」應用程式。它的目標是成為一個完整的平台，旨在協調運動的行動，同時幫助統計與動員有關的數字。但正如電腦安全專家所透露的那樣，該應用程式存在一個缺陷，允許任何人隨意增加聚會數量。

之間的戰爭黃背心當局正在多方面採取行動。自運動開始以來，雙方都公佈了不同的集會規模數字。創建後一個用於統計示威參與者人數的 Facebook 群組，現在有行動應用程式：GJ-France旨在團結所有自稱是法國活躍黃背心的人。

法國安全漏洞搜尋者巴蒂斯特·羅伯特（Baptiste Robert）在推特上的化名是“埃利奧特·奧爾德森”，他最近發出了很多噪音。是他前幾天透露的影響文件瀏覽器 ES 文件瀏覽器的安全漏洞。本週他將重返球場。這次他的發現涉及剛剛在 Android Play 商店上發布的 GJ-France Yellow Vests 應用程式。

透過在他的 Twitter 帳戶上發布的消息，研究人員解釋說，可以操縱該應用程序，更準確地說，它的“黃背心的真實人物」。由於一行簡單的程式碼，他聲稱已經能夠隨意增加聚會數量。據他介紹，GJ-France 伺服器不需要任何形式的身份驗證，旨在保護其免受入侵者的侵害。埃利奧特·奧爾德森（Elliot Alderson）談到“災難性代碼”，以描述應用程式的開發，因為他可以輕鬆地破壞數據然後修改數據。

最後，我們要指出的是，GJ-France 目前僅在 Android 上可用。該應用程式即將針對 iPhone 發布。根據 App Annie 公司的數據，它目前是法國 Play 商店下載排名第 39 的應用程式。

GJ-France 應用程式就是該應用程式＃安卓運動的“官方”#黃背心在＃法國。在應用程式中，有一個“真實數字”部分。由於他們的災難性程式碼，可以使用命令列來操縱實數https://t.co/LlYOsFe3eB

— 艾略特‧奧爾德森 (@fs0c131y)2019 年 1 月 23 日