Почему не написали про React Native как технологию? Клиенты должны знать, что мобильные разработчики втянули сырую библиотеку. Самое простое, что получии злоумышленик имея девайс и сделав jailbreak, это персональные данные из приложения в незашифрованном виде(погуглите сколько RN вываливает во временные файлы), также они скорей все упростили обход экрана пароля, даже на нативных аппах у всех банков с этим проблемы, ссылка на тайм код https://youtu.be/xZzhsucwaso?t=360
Вот это да! Какой вы мамкин хакер. А если еще накатить Charles с сертификатом, то можно достать любой запрос из любого приложения! Рокет, Тинькофф, Яндекс.Такси, Uber Russia и тд и тп.
Почему не написали про React Native как технологию? Клиенты должны знать, что мобильные разработчики втянули сырую библиотеку. Самое простое, что получии злоумышленик имея девайс и сделав jailbreak, это персональные данные из приложения в незашифрованном виде(погуглите сколько RN вываливает во временные файлы), также они скорей все упростили обход экрана пароля, даже на нативных аппах у всех банков с этим проблемы, ссылка на тайм код https://youtu.be/xZzhsucwaso?t=360
Вот это да! Какой вы мамкин хакер. А если еще накатить Charles с сертификатом, то можно достать любой запрос из любого приложения! Рокет, Тинькофф, Яндекс.Такси, Uber Russia и тд и тп.
Ну вот вы тоже не понимаете как React Native работает, посмотрите тут ниже какие интересный файлы хранятся в открытом виде. https://vc.ru/services/61068-razbor-prilozheniya-roketbank-iks-ot-roketbanka?comment=1128821 Джуны тащат в проект не изученную библиотеку, даже не разобравшись что она работает на JSCore и как это работает
Ты так и не показал ни одной уязвимости нового приложения. Ждем когда ответишь https://www.facebook.com/100002711672826/posts/1923362657764105?sfns=mo
Даже с certificate pinning?