Aplicaciones

Desvelan un error en una 'app' que permitía encargar pizza gratis

La API del servicio de pizza no procesaba bien los pagos y los usuarios podían engañar a la aplicación

06.04.2016 | 21:33
Pizzas gratis por un error en una ´app´.

Pizza gratis de por vida. Sí, es posible. O al menos lo era. Paul Price, un responsable de seguridad de Reino Unido, descubrió hace años un error en la aplicación de Domino's Pizza de Reino Unido que permitía engañar al sistema y recibir pizza gratis. Ahora, Price ha decidido compartir su experiencia.

La API del servicio de pizza no procesaba de manera correcta los pagos y los usuarios podían, con algo de esfuerzo, engañar a la aplicación y tramitar pagos no válidos que acababan siendo aceptados. Así lo explica Price en su blog. Tras revisar y alterar el código fuente de la aplicación, el pedido se acepta y el rastreador de pizza, explica, pasa de "orden" a "preparado".

"Llamé a la tienda y se confirmó que habían recibido mi pedido y que sería entregado en los próximos 20 minutos. Lo primero que pensé: impresionante . Mi segundo pensamiento: mierda", explica Price. "La pizza llega y le digo al conductor de la entrega debe haber sido un error, ya que no he introducido ningún dato de la tarjeta y quería pagar con dinero en efectivo", continúa.

Domino Pizza ya ha arreglado el problema. El director de TI de Domino, Rod Brooks, explica a Motherboard que esto ya está solucionado: "Nos tomamos la seguridad muy en serio y descubrimos este tema el año pasado durante una de nuestras revisiones frecuentes. Nos complace decir que se resolvió muy rápidamente", asegura.

Compartir en Twitter
Compartir en Facebook
Enlaces recomendados: Premios Cine