«Тинькофф» массово перевыпускает карты без оснований

Данная ситуация произошла неделю назад, 5 сентября.

348348

Надо полагать это андроид?
А да, автор подтвердил.

Судя по IP — это локальная сеть,
Получается автор сидит в бесплатном / незащищенном WiFi и кто-то просто подключается локально по API банка, считаясь при этом авторизованным в клиента независимо от количества смены паролей.

В айфоне для этого есть отдельная настройка в privacy “Local Network” где можно выключить локальный доступ приложениям если оно попросило, и ты вдруг по пьяни дал не подумав.

Вот почему не люблю андроид, приложение может тупо не запуститься, пока ты ему не дашь доступ ко всем своим трещинкам.

1

Честно говоря, какую-то дичь написали. Адрес локальный, в том-то и дело и в данном случае его реально получить только из контура банка. Причем тут открытые сети и Android? Открытыми сетями не пользуюсь, права выдаю приложениям только необходимые.
Не позорьтесь, серьезно.

17

Автор @Пол Финч а ты чего сразу порвался то? Выходи на диалог сначала

1

Вау, а с каких пор на андроиде рандомное устройство из подключенной сети (trusted/untrusted) может получить доступ к приложениям или подключаться напрямую к их API через устройство пользователя? Под рутом то такое невозможно (хоть с самого устройства, хоть извне), неговоря уже о девайсе на стоке.

Комментарий недоступен