L’app europea per la verifica dell’età è stata violata in meno di 2 minuti
https://www.frandroid.com/android/applications/3067761_pirater-la-verification-dage-en-moins-de-2-minutes-la-nouvelle-application-phare-de-lunion-europeenne-deja-mise-a-mal
di tibsnouv
10 commenti
La colossale sécurité infaillible de niveau top mondial en PLS à cause d’un fichier XML dont tu modifies deux valeurs et hop.
C’est beau.
Faut voir le cote positif. C’est open source, au moins on peut tenter de corriger les bugs.
C’est l’idée de merde de la décénnie cette histoire.
Prévisible
L’app n’est pas encore sortie. Elle n’est encore qu’en phase de test, et c’est justement à ça que ça sert. Stop le putaclic svp.
En même temps, pourquoi passer des mois à tester le truc dans un environnement clos avec quelques individus, quand tu peut bait tout le monde en mettant le code sur github 😮
Oui enfin, lire l’article complètement. Le gars n’a pas piraté l’appli sur un smartphone, mais à partir d’une app compilée depuis le code source. En faisant comme cela il a tous les droits, donc c’est facile.
Quand l’appli sera packagée et dispo sur les stores, sa manip ne fonctionnera pas.
Si j’ai bien compris il peux accéder à UN profil en utilisant le téléphone déverrouillé de la victime qui a un pin sur l’app, c’est pas non plus un dump de BDD.
C’est un peu le but quand on publie le code avant le déploiement d’avoir les yeux de la communauté sur les problèmes potentiels.
Ceci dit je suis pas prêt de mettre ma CNI sur quel serveur que ca soit le concept me gêne vraiment …
L’app est pas lancée et le code source ouvert du coup ce genre de défaut va être corrigé très vite c’est toujours dommage niveau com mais en vrai pour l’instant rien de grave
Je ne dirais pas que c’est un échec, ça n’a pas marché.