L'application est incroyablement défaillante, à un niveau difficilement inimaginable (je vous laisse lire l'article).
Le plus incroyable, c'est leur réponse au "responsible disclosure" de l'auteur de l'article : « "How were you able to decompile the source code of the app and what do you think should be done to protect against that in the future?" ».
La lecture de l'article est proprement stupéfiante. Le décorticage du fonctionnement de l'appli va de connerie en connerie, on n'en croit pas ses yeux… Le bouquet final ne nous épargne rien : la base des utilisateurs avec toutes les clés de déchiffrement quasi en libre accès sur le Net, rien que ça.
Gageons que ce niveau de développement soit relativement rare :(.
# Sécurité lourdement défaillante
Posté par Samuel (site web personnel) . Évalué à 4.
L'application est incroyablement défaillante, à un niveau difficilement inimaginable (je vous laisse lire l'article).
Le plus incroyable, c'est leur réponse au "responsible disclosure" de l'auteur de l'article : « "How were you able to decompile the source code of the app and what do you think should be done to protect against that in the future?" ».
[^] # Re: Sécurité lourdement défaillante
Posté par cg . Évalué à 3.
La lecture de l'article est proprement stupéfiante. Le décorticage du fonctionnement de l'appli va de connerie en connerie, on n'en croit pas ses yeux… Le bouquet final ne nous épargne rien : la base des utilisateurs avec toutes les clés de déchiffrement quasi en libre accès sur le Net, rien que ça.
Gageons que ce niveau de développement soit relativement rare :(.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.