ఫేస్బుక్ యాప్లో బగ్ గుర్తింపు.. పది వేల డాలర్ల బహుమతి
దిశ, వెబ్డెస్క్: బగ్ హంటింగ్ పేరుతో పెద్ద పెద్ద కంపెనీలు వారి ఉత్పత్తుల్లో ఉన్న తప్పిదాలు, దోషాలు కనిపెట్టినవారికి పెద్ద మొత్తాల్లో డబ్బును బహుమతిగా ఇస్తున్న ట్రెండ్ గత కొన్నేళ్ల నుంచి నడుస్తోంది. దీంతో బగ్ హంటర్లకు దొరకకుండా ఎన్నో టెస్టింగ్లు చేసి, ఉత్పత్తులను ఆవిష్కరిస్తున్నప్పటికీ ఏదో ఒక బగ్ కనిపెట్టి వారు వార్తల్లో నిలుస్తున్నారు. ఈ నేపథ్యంలోనే ఇటీవల సయ్యద్ అబ్దుల్ హఫీజ్ అనే సెక్యూరిటీ రీసెర్చర్, ఫేస్బుక్ ఆండ్రాయిడ్ యాప్లో ఒక బగ్ను కనిపెట్టారు. ఈ […]
దిశ, వెబ్డెస్క్: బగ్ హంటింగ్ పేరుతో పెద్ద పెద్ద కంపెనీలు వారి ఉత్పత్తుల్లో ఉన్న తప్పిదాలు, దోషాలు కనిపెట్టినవారికి పెద్ద మొత్తాల్లో డబ్బును బహుమతిగా ఇస్తున్న ట్రెండ్ గత కొన్నేళ్ల నుంచి నడుస్తోంది. దీంతో బగ్ హంటర్లకు దొరకకుండా ఎన్నో టెస్టింగ్లు చేసి, ఉత్పత్తులను ఆవిష్కరిస్తున్నప్పటికీ ఏదో ఒక బగ్ కనిపెట్టి వారు వార్తల్లో నిలుస్తున్నారు. ఈ నేపథ్యంలోనే ఇటీవల సయ్యద్ అబ్దుల్ హఫీజ్ అనే సెక్యూరిటీ రీసెర్చర్, ఫేస్బుక్ ఆండ్రాయిడ్ యాప్లో ఒక బగ్ను కనిపెట్టారు. ఈ యాప్లో గ్రూప్ నుంచి ఫైళ్లను డౌన్లోడ్ చేయడానికి రెండు విధానాలు ఉన్నాయి. డౌన్లోడ్ మేనేజర్ అనే ఆండ్రాయిడ్ సర్వీస్ ద్వారా, అలాగే ఫైల్స్ ట్యాబ్ ద్వారా ఫైల్స్ను డౌన్లోడ్ చేసుకోవచ్చు.
ఈ రెండో విధానమైన ఫైల్స్ ట్యాబ్లో సయ్యద్ అబ్దుల్ ఒక తప్పిదాన్ని కనిపెట్టాడు. ఈ విధానంలో సర్వర్ వైపు నుంచి అప్లోడ్ చేసిన ఫైల్స్ను సులభంగా బైపాస్ చేసే అవకాశం ఉందని రిమోట్ కోడ్ యాక్సెస్ ద్వారా చేసి చూపించాడు. దీని వల్ల హ్యాకర్లు దాడులు చేసి ఫైల్స్ను యాక్సెస్ చేయవచ్చని నిరూపించాడు. ఈ విషయాన్ని ఫేస్బుక్కు మెయిల్ ద్వారా తెలియజేశాడు. ఆయన ఈ తప్పిదాన్ని కనిపెట్టినందుకు పది వేల డాలర్ల బగ్ హంట్ గిఫ్ట్ను ఫేస్బుక్ అందించింది. అలాగే ఈ తప్పిదాన్ని ఫిక్స్ చేసినట్లు కూడా ఫేస్బుక్ ప్రకటించింది.