Mobile

Indian Developer Earns Rs 75 Lakh For Finding Bug In ‘Sign In With Apple’

Published

4 years ago

June 7, 2020

Apple has awarded Indian bug bounty hunter Bhavuk Jain Rs 75 lakh ($100,000) underneath its bug bounty programme after he discovered a bug in the `Sign in with Apple’ account authentication that may have allowed an attacker to take management of customers’ account on third-occasion purposes.
The 27-year-outdated developer noticed a bug in April and shortly after, Apple mounted the vulnerability.

“The influence of this vulnerability was fairly essential because it may have allowed full account takeover. Lots of builders have built-in `Sign in with Apple’ since it’s necessary for purposes that assist different social logins. To title a number of that use `Sign in with Apple’ – Dropbox, Spotify, Airbnb, Giphy. These purposes weren’t examined however may have been susceptible to a full account takeover if there weren’t every other safety measures in place whereas verifying a person,” Jain wrote on a weblog.

Jain holds a bachelor’s diploma in electronics and communication. A full-stack developer, Jain is principally in cell app improvement utilizing React Native. He has received a number of rewards from Facebook, Google, Grab, Stack Overflow and Pinterest for locating safety vulnerabilities on their platforms.
Bug bounty looking is turning into huge enterprise. In 2019, hackers like Jain earned practically $40 million in bounties, virtually equal to the complete quantity awarded in all prior years mixed, in keeping with bug bounty platform HackerOne’s newest report. Hackers in India earned the second most from such looking – 10% of the whole, behind the US at 19%.

The `Sign in with Apple’ button on a collaborating app or web site permits customers to arrange an account and signal in with their Apple ID, as a substitute of making a separate account for the app or web site. Users can signal in shortly and securely with Apple’s Face ID, Touch ID, or their machine passcode.
Jain stated there are two attainable methods to authenticate on `Sign in with Apple’, both by utilizing a JWT (JSON Web Token) or a code generated by the Apple server. The code is then used to generate a JWT, an web normal to safe switch of data between two events. “I found I could request JWTs for any email ID from Apple and when the signature of these tokens was verified using Apple’s public key, they showed as valid. This means an attacker could forge a JWT by linking any email ID to it and gaining access to the victim’s account,” Jain wrote in his weblog. He stated Apple additionally did an investigation of their logs and decided there was no misuse or account compromise as a result of this vulnerability.

Share this post:

Facebook WhatsApp X (Twitter)Pinterest SMS Email

Up Next

Google elevates Prabhakar Raghavan as Search Head, to also see advertising & commerce

Don't Miss

Google removed ‘Remove China Apps’ from Play Store.

Mobile

മൊബൈല്‍ ഫോണുകളില്‍ ആപ്ലിക്കേഷനുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുമ്പോള്‍ ശ്രദ്ധിക്കേണ്ട 7 നിര്‍ദേശങ്ങളുമായി കേരള പൊലീസ്.

Published

2 years ago

March 4, 2022

theendtimenews

ആപ്ലിക്കേഷനുകള്‍ ഗൂഗിള്‍ പ്ലേ സ്റ്റോര്‍, ആപ്പ് സ്റ്റോര്‍ എന്നിവയില്‍നിന്ന് മാത്രം ഡൗണ്‍ലോഡ് ചെയ്ത് ഇന്‍സ്റ്റാള്‍ ചെയ്യുക. സോഷ്യല്‍ മീഡിയ വഴി ലഭിക്കുന്ന ലിങ്കുകള്‍ ഉപയോഗിച്ച്‌ ആപ്പുകള്‍ ഫോണില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യരുതെന്ന് പൊലീസ് മുന്നറിയിപ്പ് നല്‍കുന്നു.

നിര്‍ദേശങ്ങള്‍ ചുവടെ:

📌 ആപ്ലിക്കേഷനുകള്‍ ഗൂഗിള്‍ പ്ലേ സ്റ്റോര്‍, ആപ്പ് സ്റ്റോര്‍ എന്നിവയില്‍നിന്ന് മാത്രം ഡൗണ്‍ലോഡ് ചെയ്ത് ഇന്‍സ്റ്റാള്‍ ചെയ്യുക.

📌 ഗൂഗിള്‍ സെര്‍ച്ച്‌ ചെയ്ത് കിട്ടുന്ന വെബ്‌സൈറ്റുകള്‍ വഴിയും, ഇമെയില്‍ സോഷ്യല്‍ മീഡിയ എന്നിവ വഴിയും ലഭിക്കുന്ന ലിങ്കുകള്‍ ഉപയോഗിച്ച്‌ ആപ്പുകള്‍ ഫോണില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യരുത്.

📌 വളരെ അത്യാവശ്യമുള്ള ആപ്പുകള്‍ മാത്രം ഫോണില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുക, മറ്റുള്ളവ അണ്‍ഇന്‍സ്റ്റാള്‍ ചെയ്യുക.

📌 ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുമ്പോള്‍ അവ ആവശ്യപെടുന്നതായ പെര്‍മിഷനുകള്‍ പരിശോധിക്കുകയും, ആപ്പിന്റെ പ്രവര്‍ത്തനത്തിന് ആവശ്യമില്ലാത്ത പെര്‍മിഷനുകള്‍ നിയന്ത്രിക്കുകയും ചെയ്യുക.

📌 മൊബൈല്‍ ഫോണ്‍ വാങ്ങുമ്പോഴും, റിപ്പയറിങ്ങിനു നല്‍കിയാല്‍ അതിനുശേഷവും ഫാക്ടറി റീസെറ്റ് ചെയ്തു മാത്രം ഉപയോഗിക്കുക.

📌 ആപ്പുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്നതിനുമുന്‍പ് അവയുടെ ക്രെഡിബിലിറ്റി, റിവ്യൂസ് എന്നിവ ചെക്ക് ചെയ്യുക.

📌 മൊബൈല്‍ ഫോണ്‍, ആന്റി വൈറസ് സോഫ്റ്റ്‌വെയര്‍ എന്നിവ എല്ലായിപ്പോഴും അപ്‌ഡേറ്റഡ് ആയി വയ്ക്കുക.
കടപ്പാട് :കേരളാ ന്യൂസ്

http://theendtimeradio.com

Share this post:

Facebook WhatsApp X (Twitter)Pinterest SMS Email

Mobile

സാംസങ് ഫോണുകള്‍ ഉപയോഗിക്കുന്നവർ ഇത് അറിയാതെ പോകരുത്

Published

2 years ago

February 27, 2022

theendtimenews

വലിയ സുരക്ഷാ പിഴവുള്ള ദശലക്ഷക്കണക്കിന് പഴയ സ്മാര്‍ട്ട്ഫോണുകള്‍ സാംസങ് കയറ്റി അയച്ചതായി റിപ്പോര്‍ട്ട്. ടെല്‍ അവീവ് സര്‍വകലാശാലയുടെ റിപ്പോര്‍ട്ടിലാണ് ഇക്കാര്യമുള്ളത്. നേരത്തെ, കമ്പനി തങ്ങളുടെ ഫോണുകളുടെ സുരക്ഷയെക്കുറിച്ച് ജാഗ്രത പുലര്‍ത്തിയിരുന്നു. ഗൂഗിള്‍ പിക്‌സല്‍ ഫോണുകള്‍ ഇറങ്ങുന്നതിന് മുമ്പുതന്നെ അപ്ഡേറ്റുകള്‍ പോലും പുറത്തിറക്കിയിട്ടുണ്ട്. പക്ഷേ, ചില പ്രശ്നങ്ങള്‍ നന്നായി മറഞ്ഞിരിക്കുന്നുവെന്നാണ് സൂചന.

ഹാക്കര്‍മാരെ തന്ത്രപ്രധാനമായ വിവരങ്ങള്‍ എക്സ്ട്രാക്റ്റുചെയ്യാന്‍ അനുവദിക്കുന്ന ബഗ് ആണിതെന്ന് അവര്‍ അവകാശപ്പെടുന്നു. ഗ്യാലക്‌സി എസ്8, ഗ്യാലക്‌സി എസ്9, ഗ്യാലക്‌സി എസ്10, ഗ്യാലക്‌സി എസ്20, ഗ്യാലക്‌സി എസ്21 തുടങ്ങിയ ഫോണുകളിലാണ് പ്രശ്നങ്ങള്‍ കണ്ടെത്തിയതെന്ന് റിപ്പോര്‍ട്ട് പറയുന്നു. ക്രിപ്റ്റോഗ്രാഫിക് കീകള്‍ നടപ്പിലാക്കിയ രീതിയുമായി ബന്ധപ്പെട്ട് ഗവേഷകര്‍ക്ക് പ്രശ്നങ്ങളുണ്ടായിരുന്നു. ഡെഡിക്കേറ്റഡ് ഹാര്‍ഡ്വെയര്‍ ഉപയോഗിച്ച് ഒരു സ്മാര്‍ട്ട്ഫോണ്‍ പരിരക്ഷിക്കേണ്ട എന്‍ക്രിപ്ഷന്‍ വിവരങ്ങള്‍ ആക്സസ് ചെയ്യാന്‍ ഈ അപകടസാധ്യത ഒരു ഹാക്കറെ അനുവദിക്കുമെന്ന് ഗവേഷകര്‍ അഭിപ്രായപ്പെടുന്നു.

സുരക്ഷാ സെന്‍സിറ്റീവ് ഫംഗ്ഷനുകള്‍ നടപ്പിലാക്കാന്‍ എആര്‍എം അടിസ്ഥാനമാക്കിയുള്ള ആന്‍ഡ്രോയിഡ് ഉപകരണങ്ങള്‍ ട്രസ്റ്റ്‌സോണ്‍ ഹാര്‍ഡ്വെയര്‍ ഉപയോഗിക്കുന്നു. പക്ഷേ, സാംസങ് ഫോണുകളിലെ ട്രസ്റ്റ്സോണ്‍ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തില്‍ സുരക്ഷാ-സെന്‍സിറ്റീവ് ഫംഗ്ഷനുകള്‍ ശരിയായി നടപ്പിലാക്കിയിട്ടില്ലെന്ന് പറയുന്നു. ഇത് പോലുള്ള സെന്‍സിറ്റീവ് വിവരങ്ങള്‍ എളുപ്പത്തില്‍ എക്സ്ട്രാക്റ്റുചെയ്യാന്‍ ഹാക്കര്‍മാര്‍ക്ക് വഴിയൊരുക്കി.

നിങ്ങളുടെ സ്മാര്‍ട്ട്ഫോണിന്റെ സുരക്ഷയെക്കുറിച്ച് നിങ്ങള്‍ക്ക് ആശങ്കയുണ്ടെങ്കില്‍, വിഷമിക്കേണ്ട, കാരണം സാംസങ് ഇതിനകം തന്നെ പ്രശ്നങ്ങള്‍ പരിഹരിച്ചു. ആദ്യത്തെ സെക്യൂരിറ്റി പാച്ച് അപ്ഡേറ്റ് 2021 ഓഗസ്റ്റില്‍ പുറത്തിറക്കി. അപകടസാധ്യത പരിഹരിക്കുന്നതിനായി കമ്പനി പിന്നീട് കുറച്ച് അപ്ഡേറ്റുകള്‍ കൂടി പുറത്തിറക്കി. അതിനാല്‍, നിങ്ങളുടെ സാംസങ് ഫോണ്‍ അപ്‌ഡേറ്റാണെന്ന് ഉറപ്പാക്കുക.

ഉപയോക്താക്കള്‍ക്ക് അവരുടെ ഫോണിലെ സെറ്റിങ്ങുകളിലേക്ക് പോയി അവര്‍ ഏറ്റവും പുതിയ പതിപ്പാണോ ഉപയോഗിക്കുന്നതെന്ന് കാണാന്‍ സോഫ്റ്റ്വെയര്‍ വിഭാഗം തുറക്കാം. ഒരു ബ്രാന്‍ഡ് അതിന്റെ ഫോണുകള്‍ക്കായി പുറത്തിറക്കുന്ന സുരക്ഷാ അപ്ഡേറ്റ് ഡൗണ്‍ലോഡ് ചെയ്യാന്‍ എപ്പോഴും നിര്‍ദ്ദേശിക്കപ്പെടുന്നു, കാരണം ഇതിലൂടെ സുരക്ഷാ പ്രശ്നങ്ങളും ബഗുകളും യഥാര്‍ത്ഥത്തില്‍ പരിഹരിക്കുന്നു.
Sources:globalindiannews

http://theendtimeradio.com

Share this post:

Facebook WhatsApp X (Twitter)Pinterest SMS Email

Mobile

Jio ranks first behind BSNL; Fixed line broadband users have crossed 43 lakh

Published

2 years ago

January 20, 2022

theendtimenews

New Delhi: Jio has once again proved its supremacy in the world of internet. Jio was already the number one company in India in terms of wireless internet users. But now Jio has become the number one company in the broadband segment. According to TRAI’s November 2021 report, Jio has surpassed BSNL and has achieved the number one position in the wired fixed line broadband service. Jio has reached the first position with about 43 lakh 40 thousand wired fixed line broadband connections. On the other hand, BSNL has to be content with the second place with about 42 lakh connections. Whereas Bharti Airtel remains on the third position with 40 lakh 80 thousand connections as before.

How many users

Jio – about 43 lakh 40 thousand users
BSNL – around 42 lakh users
Bharti Airtel – 40 lakh 80 thousand users

Most users associated with Jio

Jio started commercial broadband service about 2 years ago. In the 2 years since its launch, Jio Fiber service has achieved the number one position in both the wired and fixed line segments. About 1 lakh 90 thousand new fiber customers are connected with Jio in November. Whereas BSNL broadband users have decreased during this period. Whereas Airtel’s subscriber number has registered an increase of about 1 lakh.

According to TRAI data, the total market share of Reliance Jio in the wireless and wired broadband segment has increased to 54.01 percent in November 2021. Airtel is second with 26.21% and Vodafone-Idea is at number three with 15.27%.

Market share

Jio – 54.01 percent
Airtel – 26.21 percent
Vodafone Idea – 15.27 percent
Jio also remains the top in terms of total mobile subscriber numbers. On 30 November 2021, more than 42 crore 86 lakh customers were connected to Jio’s network. At the same time, Airtel had 35 lakh 52 thousand and Voda-Idea had only around 26 lakh 71 thousand customers.

http://theendtimeradio.com