Очередной баг и дыра в безопасности ОЗОН банк
Недавно заметил, что для входа в приложение Озон банка телефон перестал требовать подтверждение кодом или отпечатком. Списал на временный баг . Обновил приложение, проверил, ничего не изменилось. Написал в чат, там всё глухо, минут двадцать никого нет. На счастье, ответил оператор, после нескольких минут ожидания. Если кто не знает номер телефона горячей линии вот он +78005558982. И этот номер пришлось искать в интернете. Прикиньте, какое хорошее приложение Озон банка, что там невозможно найти телефон горячей линии!
Поехали дальше. Связался, потом долгое обсуждение моего вопроса с интерактивным, с моей стороны, действием в приложении и происходит чудо! Каким-то образом в приложении банка активировалась функция " быстрый вход". Эта функция позволяет не закрывать приложение некоторое время после того, ка вы им перестали пользоваться.
Хм.... Вот вопрос - а нах..зачем эта опция нужна? А, главное, почему она подключается без ведома владельца приложения?!?!
Хорошо, нашли эту хрень, отключили. Но! Дальше приключения продолжается!!!
Вчера замечаю, что при входе в приложение Озон маркетплейс и нажатии на плашку текущий счёт я без пароля, отпечатка пальца и ТД тут же попадаю в банковское приложении Озон банка!!!!!!
Я тут немного уХу ел. Проверил пару раз, тот же результат. Тут же попытался поставить пароль на вход в сраный Озон маркетплейс, но в настройках такой функции нет. Ок, звоню в поддержку. И знаете что? Мы вас услышали, но заявку создавать не будем, блокировки приложения нет, и всё.
Теперь перевожу на русский, если кто не понял: проверьте своё приложение Озон маркетплейс. Это касается только тех, у кого ест карта Озон банка. Если в разделе профиль или "₽" вы можете без ввода пароля попасть в приложение банка, вы в опасности. Так как на приложение маркетплейса Озон нельзя установить пароль, любой человек, имеющий доступ к вашему телефону, получает доступ к банковскому приложению Озон банка. Это не дыра, это ДЫРИЩА!. Представителю Озон банка готов предоставить запись экрана.
