Aleksandr SHCH
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Безопасность в приложении отсутствует напрочь! Подробнее: 1. Установка приложения и регистрация не требует двухфакторной идентификации (подтверждения по SMS). Достаточно логина и пароля от личного кабинета Почты России (ЛК ПР). 2. В приложении и ЛК ПР отображаются паспортные данные клиента в открытом виде! 3. Нет возможности запроса пароля при запуске приложения. 4. После смены пароля в ЛК ПР, приложение остаётся полностью работоспособно, новый пароль не запрашивается! Привет тем, у кого воровали смартфон... Эти недостатки были переданы разработчикам в начале июня 2019 года. За месяц ничего не изменилось. У пользователя до сих пор нет возможности принудительно выбрать SMS для доставки одноразовых кодов подтверждения. P.S. распространение данной информации приветствую. |