О новом мобильном приложении Пикабу и безопасности пользователей
Вставлю свои пять копеек как программист и человек, который занимается поиском уязвимостей на сайтах.
Хочу немного снять эйфорию по поводу появления нового мобильного приложения и предостеречь пользователей.
То, что у Пикабу нет своего API, означает, что разработчики мобильного приложения имеют полный доступ к аккаунтам пользователей, авторизовавшихся в приложении. А соответственно, при желании, могут сохранять ваши пароли и данные сессии. И даже если разработчики этого приложения не имеют злых умыслов, нет гарантии, что в их команде не появится злоумышленник. Поэтому вы должны понимать, что авторизация в данном приложении не безопасна, особенно, если на Пикабу у вас пароль такой же, как и на вашей почте, в соцсетях и т.д.
В общем пищу для размышлений я подбросил, а дальше решайте сами.
По хорошему, нужно требовать от разработчиков сайта предоставить API.
UPDATE: У Пикабу таки есть API и тогда возникает резонный вопрос: разработчики либо не квалифицированные, либо не смогли договориться с администрацией Пикабу, либо намеренно не используют API со злым умыслом
Хочу немного снять эйфорию по поводу появления нового мобильного приложения и предостеречь пользователей.
То, что у Пикабу нет своего API, означает, что разработчики мобильного приложения имеют полный доступ к аккаунтам пользователей, авторизовавшихся в приложении. А соответственно, при желании, могут сохранять ваши пароли и данные сессии. И даже если разработчики этого приложения не имеют злых умыслов, нет гарантии, что в их команде не появится злоумышленник. Поэтому вы должны понимать, что авторизация в данном приложении не безопасна, особенно, если на Пикабу у вас пароль такой же, как и на вашей почте, в соцсетях и т.д.
В общем пищу для размышлений я подбросил, а дальше решайте сами.
По хорошему, нужно требовать от разработчиков сайта предоставить API.
UPDATE: У Пикабу таки есть API и тогда возникает резонный вопрос: разработчики либо не квалифицированные, либо не смогли договориться с администрацией Пикабу, либо намеренно не используют API со злым умыслом
Делаем приложение с оху..ным дизайном. В приложении не работает ничего кроме окна ввода логина и пароля. Собираем базу паролей. Профит!
ссыль же, ссыль