Надо полагать это андроид? А да, автор подтвердил.
Судя по IP — это локальная сеть, Получается автор сидит в бесплатном / незащищенном WiFi и кто-то просто подключается локально по API банка, считаясь при этом авторизованным в клиента независимо от количества смены паролей.
В айфоне для этого есть отдельная настройка в privacy “Local Network” где можно выключить локальный доступ приложениям если оно попросило, и ты вдруг по пьяни дал не подумав.
Вот почему не люблю андроид, приложение может тупо не запуститься, пока ты ему не дашь доступ ко всем своим трещинкам.
Честно говоря, какую-то дичь написали. Адрес локальный, в том-то и дело и в данном случае его реально получить только из контура банка. Причем тут открытые сети и Android? Открытыми сетями не пользуюсь, права выдаю приложениям только необходимые. Не позорьтесь, серьезно.
Вау, а с каких пор на андроиде рандомное устройство из подключенной сети (trusted/untrusted) может получить доступ к приложениям или подключаться напрямую к их API через устройство пользователя? Под рутом то такое невозможно (хоть с самого устройства, хоть извне), неговоря уже о девайсе на стоке.
Надо полагать это андроид?
А да, автор подтвердил.
Судя по IP — это локальная сеть,
Получается автор сидит в бесплатном / незащищенном WiFi и кто-то просто подключается локально по API банка, считаясь при этом авторизованным в клиента независимо от количества смены паролей.
В айфоне для этого есть отдельная настройка в privacy “Local Network” где можно выключить локальный доступ приложениям если оно попросило, и ты вдруг по пьяни дал не подумав.
Вот почему не люблю андроид, приложение может тупо не запуститься, пока ты ему не дашь доступ ко всем своим трещинкам.
Честно говоря, какую-то дичь написали. Адрес локальный, в том-то и дело и в данном случае его реально получить только из контура банка. Причем тут открытые сети и Android? Открытыми сетями не пользуюсь, права выдаю приложениям только необходимые.
Не позорьтесь, серьезно.
Автор @Пол Финч а ты чего сразу порвался то? Выходи на диалог сначала
Вау, а с каких пор на андроиде рандомное устройство из подключенной сети (trusted/untrusted) может получить доступ к приложениям или подключаться напрямую к их API через устройство пользователя? Под рутом то такое невозможно (хоть с самого устройства, хоть извне), неговоря уже о девайсе на стоке.
Комментарий недоступен