Обнаружил уязвимость в безопасности приложения «Альфа-Банка»
Обладатели «Альфа-Карт» заметили, что теперь в приложении предлагается создать статичный пин-код для незначительных действий.
Обладатели «Альфа-Карт» заметили, что теперь в приложении предлагается создать статичный пин-код для незначительных действий.
Михаил, а как вы поняли, что "на МОЕМ телефоне лк ограничен"? Мне альфа присылала смску с текстом "вы авторизовались в приложении с >модель телефона< в >время авторизации<. На этом устройстве временно действуют ограничения".
Если вам пришло то же самое, то вы ошиблись: ограничения там, где вы только что авторизовались, а не там, куда смска пришла.
Так в чём заключается "дыра в безопасности", если вы самостоятельно слили пин-код для авторизации на другом устройстве?
Пин-код не должен авторизовывать в приложении на другом устройстве без третьего фактора.