Gelöst Applogin: Sicherheitslücke oder Adminfeature
-
Moin, ich bin gerade über eine mir bisher unbekannte Funktion gestolpert. Die geht folgendermaßen: Wenn man in der App die Weboberfläche aufruft und dann eine Person simuliert, kann man über den Pfeil oben links wieder zurück in die App wechseln. Nach einem kurzem Refresh loggt sich die App dann mit dieser Person ein. Ich versuch es mal mit einem kurzem Video zu demonstrieren. Habe alles datenschutzrelevante natürlich geblurrt.
Ist das ein Feature für Admins oder ein Sicherheitsbug? Ich könnte natürlich auch alle Chats einfach so mitlesen.
-
@jones Ist mir auch schon aufgefallen.
Ich habe aber gerade mal probiert den Chat einer simulierten Person aufzurufen und es wurden weiterhin nur meine Chats angezeigt, obwohl der Rest der App wie bei der simulierten Person aussieht.Da scheint also jemand mitgedacht zu haben, denn so ist die Funktion ja einfach nur wie im Web und aus meiner Sicht kein Sicherheitsbug.
-
@matthiasdupont Stimmt, habe gerade selbst probiert Chats als anderer User zu schreiben und es nicht geschafft. Insofern ist es dann doch kein großer Sicherheitsbug, sondern eher praktisch. Man kann das Thema also eigentlich schließen.
