Bir okurumdan gelen TAZI isimli Paylaşımlı (Kick Scooter) Escooter girişimini teknoloji ve açıkları açısından inceleme isteğini kırmak istemedim..
Buradaki işlemler tamamen bilgi için yapılmış olup sisteme zarar verme vb işler için yapılmamıştır..
TAZI React Native ile yazılmış..
Güvenliği inanılmaz kötü..
Bundan önce bazı bilgiler vereyim..X tane bölgede tanımlanmış güvenli alanı var.. Ticari sır olduğundan hangi il ve ilçelerde olduğunu burada belirtmiyorum..(Firma yetkilisi ricasıyla)
API uçları Türkiye de sh.com.tr de..
API de Authentication özel key kullanıyor Header da.. Ayrıca kayıtlarda token_id kullanıyor..
Yazılımı hiç kullanmadan hem cihazınızı kayıt ettirebiliyorsunuz hem de ayrıca kayıt olabiliyor ve sms göndererek KOD alabiliyorsunuz ve bu kodu da doğrulayabiliyorsunuz..
Ayrıca geçerli bir token ile de kredi karti bilgilerinizi kayit edebiliyorsunuz.. Eger herhangi birinin token ini bilirseniz güncelleme ve silme gibi her şeyi yapmanız mümkün..
Şu ana kadar bu şekilde güvenliği kötü olan BİNBİN vardı.. Benim uyarılarımdan sonra güvenliklerine çalışıp kapattılar.. Ben de onları onayladım..
TAZIYA sakın BİNMEYİN..
Ayrıca tüm veri gönderip cevap aldığım ekranların kopyası bende..
Bundan daha fazla bilgi paylaşmak istemiyorum..
Tekrar ifade ediyorum TAZIYA sakın BİNMEYİN..ve Kredi kartınızı paylaşmayın..
TAZI uzmanları bu açıkları kapattıktan sonra tekrar inceleyip yine burada aynen BINBIN de olduğu gibi açıksız ve sorunsuz bir yazılım olarak onaylamayı ümit ediyorum..
Kalın sağlıcakla
Selcuk Celik
öncelikle incelemeniz için çok ama çok teşekkürler korktuğum şey oldu binbin in ilk versiyonu gibi olucağı belli idi zaten teşekkürler tekrardan
Önemli açiklar varmis.. Firma bunlari kapatacaktir.
Firma yetkilisinin size ulaşması mükemmel bir haber umarım binbin gibi değişiklikler olur