ソース:
脆弱性:Business Logic
訳:
このプログラムには、Web サイト、Android、IOS アプリ、デスクトップ アプリが含まれます。
Web アプリケーションから始めて、ブロック デバイス オプションを見つけました。
(ブロックデバイスに関連する) ドキュメントを読んだ後、ユーザーは Android、IOS アプリ、デスクトップ アプリで自分のアカウントにログインできることがわかりました。
また、デバイスはデバイス オプションに表示されます。
ブロックされたデバイスをクリックすると、ユーザーのアカウントがデバイスからログアウトし、デバイスのブロックを解除するまでユーザーは (ブロックされたデバイス上の) アプリケーションにログインできなくなります。
そこで、Android、IOSアプリ、デスクトップアプリをインストールしました。
そしてアプリケーションにログインします。
IOS アプリとデスクトップ アプリが正常に動作していることがわかりました。
しかし、 Android アプリケーションのログインをブロックしても、ユーザーはログインしたままです。
Android アプリケーションのセキュリティ実装が正しく機能していません。
私は彼らに報告しました。
ブロックデバイス機能を使用できるプログラムはたくさんあります。 今すぐ行って試してみてください:)
ほなほな。
