Schlagwörter
Aktuelle Nachrichten
America
Aus Aller Welt
Breaking News
Canada
DE
Deutsch
Deutschsprechenden
Global News
Internationale Nachrichten aus aller Welt
Japan
Japan News
Kanada
Karte
Karten
Konflikt
Korea
Krieg in der Ukraine
Latest news
Map
Maps
Nachrichten
News
News Japan
Polen
Russischer Überfall auf die Ukraine seit 2022
Science
South Korea
Ukraine
UkraineWarVideoReport
Ukraine War Video Report
United Kingdom
United States
United States of America
US
USA
USA Politics
Vereinigte Königreich Großbritannien und Nordirland
Vereinigtes Königreich
Welt
Welt-Nachrichten
Weltnachrichten
Wissenschaft
World
World News
2 Kommentare
Návod:
[https://x.com/Paul_Reviews/status/2044723123287666921](https://x.com/Paul_Reviews/status/2044723123287666921)
Paul Moore – Security Consultant
u/Paul_Reviews
Počas nastavovania ťa aplikácia vyzve na vytvorenie PIN-u. Po jeho zadaní ho aplikáci*a zašifruje* a uloží do adresára `shared_prefs`.
Útočník teda môže jednoducho odstrániť hodnoty `PinEnc`/`PinIV` zo súboru `shared_prefs` a reštartovať aplikáciu.
Po zvolení nového PIN-u aplikácia zobrazí prihlasovacie údaje vytvorené pod starým profilom a umožní útočníkovi ich prezentovať ako platné.
Ďalšie problémy:
1. Rate limiting je len inkrementované číslo v tom istom konfiguračnom súbore. Stačí ho resetovať na 0 a skúšať ďalej.
2. „UseBiometricAuth“ je boolean, tiež v tom istom súbore. Nastavením na `false` sa tento krok jednoducho preskočí.
A myslíš že to zvládne 12 ročný nadržaný samec ktorý bude mať zablokované hardcore porno?