• Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen
    • Suche
    • Registrieren
    • Anmelden

    Gelöst Applogin: Sicherheitslücke oder Adminfeature

    Fragen
    2
    3
    184
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • J
      Jones
      zuletzt editiert von

      Moin, ich bin gerade über eine mir bisher unbekannte Funktion gestolpert. Die geht folgendermaßen: Wenn man in der App die Weboberfläche aufruft und dann eine Person simuliert, kann man über den Pfeil oben links wieder zurück in die App wechseln. Nach einem kurzem Refresh loggt sich die App dann mit dieser Person ein. Ich versuch es mal mit einem kurzem Video zu demonstrieren. Habe alles datenschutzrelevante natürlich geblurrt.

      Video vom Appverhalten

      Ist das ein Feature für Admins oder ein Sicherheitsbug? Ich könnte natürlich auch alle Chats einfach so mitlesen. 🤔

      matthiasdupontM 1 Antwort Letzte Antwort Antworten Zitieren 0
      • matthiasdupontM
        matthiasdupont @Jones
        zuletzt editiert von

        @jones Ist mir auch schon aufgefallen.
        Ich habe aber gerade mal probiert den Chat einer simulierten Person aufzurufen und es wurden weiterhin nur meine Chats angezeigt, obwohl der Rest der App wie bei der simulierten Person aussieht.

        Da scheint also jemand mitgedacht zu haben, denn so ist die Funktion ja einfach nur wie im Web und aus meiner Sicht kein Sicherheitsbug.

        J 1 Antwort Letzte Antwort Antworten Zitieren 1
        • J
          Jones @matthiasdupont
          zuletzt editiert von

          @matthiasdupont Stimmt, habe gerade selbst probiert Chats als anderer User zu schreiben und es nicht geschafft. Insofern ist es dann doch kein großer Sicherheitsbug, sondern eher praktisch. Man kann das Thema also eigentlich schließen.

          1 Antwort Letzte Antwort Antworten Zitieren 0
          • Erster Beitrag
            Letzter Beitrag