Navigation

    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    • Search

    SOLVED Applogin: Sicherheitslücke oder Adminfeature

    Fragen
    2
    3
    128
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      Jones last edited by

      Moin, ich bin gerade über eine mir bisher unbekannte Funktion gestolpert. Die geht folgendermaßen: Wenn man in der App die Weboberfläche aufruft und dann eine Person simuliert, kann man über den Pfeil oben links wieder zurück in die App wechseln. Nach einem kurzem Refresh loggt sich die App dann mit dieser Person ein. Ich versuch es mal mit einem kurzem Video zu demonstrieren. Habe alles datenschutzrelevante natürlich geblurrt.

      Video vom Appverhalten

      Ist das ein Feature für Admins oder ein Sicherheitsbug? Ich könnte natürlich auch alle Chats einfach so mitlesen. 🤔

      matthiasdupont 1 Reply Last reply Reply Quote 0
      • matthiasdupont
        matthiasdupont @Jones last edited by

        @jones Ist mir auch schon aufgefallen.
        Ich habe aber gerade mal probiert den Chat einer simulierten Person aufzurufen und es wurden weiterhin nur meine Chats angezeigt, obwohl der Rest der App wie bei der simulierten Person aussieht.

        Da scheint also jemand mitgedacht zu haben, denn so ist die Funktion ja einfach nur wie im Web und aus meiner Sicht kein Sicherheitsbug.

        J 1 Reply Last reply Reply Quote 1
        • J
          Jones @matthiasdupont last edited by

          @matthiasdupont Stimmt, habe gerade selbst probiert Chats als anderer User zu schreiben und es nicht geschafft. Insofern ist es dann doch kein großer Sicherheitsbug, sondern eher praktisch. Man kann das Thema also eigentlich schließen.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post