Problemas de Seguridad en UBER

Uber se encuentra trabajando para mitigar algunos errores de seguridad que se encuentran en la página y en la aplicación móvil. Estos problemas de seguridad fueron dados a conocer a UBER por una firma de seguridad de integridad, hasta el momento son 14 errores.

Esta firma de seguridad solo ha publicado detalles de 6 problemas de seguridad, ya que esperan que UBER pueda parchear otros 4 problemas. Uno de los problemas se trata de un ataque de fuerza bruta contra la función de código promocional en el panel de riders.uber.com.

Otro de los problemas de seguridad se trata de la extracción de la información de los usuarios a través de la opción de ayuda de la aplicación móvil, a su vez permitió obtener la dirección de correo electrónico de la víctima.

El tercer problema radica en el compartir la tarifa con un segundo usuario, los investigadores lograron obtener el UUID del conductor y del invitado, luego lograron la información privada de los integrantes del servicio.

El cuarto problema se encuentra en la activación de la aplicación. La aplicación tiene un acceso específico para los prestadores del servicio, pero los investigadores ha descubierto una falla de integridad, en donde es posible añadir conductores sin escrúpulos.

En el quinto problema se puede acceder a la hoja de ruta del conductor, en donde se puede obtener toda la información del mismo. Y el sexto problema de seguridad se deriva del tercer problema de seguridad, en donde el UUID del usuario y logran obtener la información de los viajes que hace el usuario.

Fuente: Softpedia