Многие клиенты сбербанка пользуются сервисом "Сбербанк онлайн" для управления своими финансами и платежами. У данного сервиса есть детище - приложение для iPad, имеющее похожее название - "Сбербанк ОнЛ@йн".
В принципе, приложение "Сбербанк ОнЛ@йн" не плохое и довольно удобное. По сравнению с доступом через сайт к сервису "Сбербанк онлайн" гораздо проще реализована авторизация - нужно ввести только собственный пароль. Из минусов - немного ограниченный функционал и плохое сопряжение с сайтом по операциям: сервис кардинально разделяет операции, выполненные через сайт "Сбербанк онлайн" и приложение "Сбербанк ОнЛ@йн" для iPad.
Недавно была обнаружена "дырка" в приложении для iPad "Сбербанк ОнЛ@йн". Хоть и не критичная, но, тем не менее, не приятная с точки зрения пользователя данным сервисом.
Сбербанк онлайн - дырка в приложении для iPad
Запускаем приложение "Сбербанк ОнЛ@йн"
Предположим, что нам не известен пароль для доступа к приложению "Сбербанк ОнЛ@йн". Но мы видим кнопку "Мои платежи" и попробуем на нее нажать без ввода пароля. Опа! Что-то происходит. Идет загрузка:
В результате мы попадаем в личный кабинет пользователя данного приложения и видим не только его имя и отчество (закрашенные слова после фразы "Добрый день"), но и даже несколько активных пунктов меню приложения "Сбербанк ОнЛ@йн", один из которых - "Шаблоны":
Если прокрутить меню вверх, то видим, что все основные пункты меню (Карты, Вклады и счета, Кредиты и др.) приложения "Сбербанк ОнЛ@йн" не активны:
Тогда вернемся к шаблонам. Мы видим шаблон, ожидающий подтверждения "Перевод частному лицу", попробуем открыть его. Идет загрузка!
В результате мы видим, что пользователь приложения "Сбербанк ОнЛ@йн" выполнял перевод денег на пластиковую карту другого человека (или свою) и сохранил эту операцию в шаблон:
Попробуем повторить данную операцию. Выбираем счет списания, видно, что карта VISA Calassic доступна для выбора:
Карта выбрана, таким образом, с этой выбранной карты можно перевести средства:
В шаблоне сохранена сумма 1500 руб, уменьшим ее и переведем 1 рубль:
Нажимаем кнопку "Перевести". Идет загрузка:
Закрываем два окна с информационными сообщениями:
Подтверждаем перевод денег в размере 1 рубль:
Рубль успешно переведен с карты пользователя приложения Сбербанк онлайн без его участия и ведома и без ввода пароля к приложению на счет, сохраненный в шаблоне пользователя:
Это, конечно, не критичный глюк, но, тем не менее, я считаю, что банковские программные продукты должны быть более защищенные и без дыр.
Швеция изобрела слово, чтобы стыдить людей за полеты
Greta Thunberg - девочка, которая ненавидит авиацию Странно, что это произошло в одной из стран, расположенной за Полярным кругом, так как именно шведы много и часто летают, чтобы погреть свои замороженные пальцы ног в более тёплых южных странах. Массовая «миграция» из северной Европы в сторону юга обычно начинается к концу лета и достигает пика, когда наступает зимняя полярная ночь. Но сегодня все больше и больше шведов отправляются в долгий путь...
Фразы со словом FROM
Фразы и выражения, в которых используется слово FROM, использование их в повседневной английской речи и сравнение с русскими аналогами. 1. FROM HAND TO HAND (досл.: «от руки к руке»). По-русски это означает: от одного (человека) к другому, из рук в руки.Пример: The book was passed from hand to handКнигу передавали из рук в руки.
Внедрение системы ADS-B в Австралии
Австралийские авиакомпании считаются самыми безопасными в мире благодаря авиакомпании Qantas Airways, у которой с 1973 года не зафиксировано ни одного случая, повлекшего человеческие жертвы! Привыкнув быть лидерами во всем, австралийцы анонсировали новые изменения в правилах полетов в воздушном пространстве Австралии. С 12 декабря 2013 года Австралия вводит новое требования: все воздушные суда, в...
Как настроить Wi-Fi router Apple Airport Express
Некоторые пользователи яблочных устройств (iPad, iPhone и др.) наверняка сталкивались с проблемой использования Интернета, находясь в командировке - а именно с тем, что не везде есть беспроводной Wi-Fi Интернет. Кабель LAN есть, а Wi-Fi нет :( И как на зло огрызки могут работать с сетью только по беспроводному каналу! Что же делать в таких случаях? Для этого хитрые яблочники придумали...
Режим просмотра документов PDF/A
- У тебя акробат стоит?- В последнее время все реже и реже... :( (Анекдот) Иногда при открытии документа PDF можно наблюдать следующую не очень оптимистическую надпись: Открытый файл соответствует стандарту PDF/A и открыт только для чтения. Внесение изменений запрещено.
Невозможно прочитать файл iTunes.Library.itl
Пользователи операционной системы Windows могут попасть в ситуацию, когда при запуске программы iTunes, программа не запустится, а только отобразит сообщение о невозможности своего запуска: Файл «iTunes Library.itl» невозможно прочитать, так как он был создан более новой версией программы iTunes. Основная причина подобного нежелания программы iTunes не запускаться состоит в том, что кто-то удалил программу iTunes, затем...
Кодовое обозначение аэродрома
Кодовое обозначение аэродрома (aerodrome reference code) было придумано для того, чтобы упростить сопоставление многочисленных требований к характеристикам аэродромов в целях обеспечения соответствия ряда аэродромных сооружений, оборудования и средств тем типам самолетов, которые предназначены для эксплуатации на данном аэродроме. Термин "Кодовое обозначения аэродрома" (Aerodrome reference...
- Как заменить eSIM через корпоративный личный кабинет мегафона
- Как провести Gap Analysis на проекте?
- Как проверить MX-записи домена?
- Как системному аналитику разрабатывать регламенты интеграции
- Как системному аналитику описывать интеграционные взаимодействия
- root causes и edge case
- Как Лидировать команду системных аналитиков?
- Сила открытых требований
- Восстановление разделов дисков
- Как настроить Wi-Fi Router DLINK DIR-300_NRU под Билайн
- Авиационные сокращения
- Календарь циклов AIRAC
- Как найти в Интернете похожую картинку или фотографию
- Как восстановить флэшку с файловой системой RAW
- Как повернуть видео на 90 градусов?
- Как настроить Wi-Fi Router DLINK DIR-300 NRU B5 под Билайн