Nakit-an sa Developer ang datos pagkahuman gisusi ang tseke nga "Mga tseke" - gikan sa Marso mahimo nga masubay ang tanan nilang mga gipamalit nga gihimo sa mga serbisyo sa internet.
Ang gigikanan nga code sa pipila nga mga serbisyo sa Federal Tax Service (FTS) naa sa publiko nga pag-access, ug ang mga datos sa mga tiggamit sa mga gipamalit - ubos sa usa ka posible nga hulga sa pagtulo. Kini nga mga konklusyon moabut ang gumagamit nga "Habra" Anton Piskunov.
Ang nag-develop nagtagad sa tseke nga "Checks" nga aplikasyon. Gitugotan ka nga makakuha ug magtipig cash check sa elektronik nga porma, susihon ang konsensya sa nagbaligya, magpadala mga reklamo sa kini ug uban pa, gitaho sa mga FTS.
Gamit ang aplikasyon, ang tiggamit mahimong mag-scan sa QR code sa electronic check, nga nagpahayag sa pahayag sa piskal (OFD) pagkahuman nakompleto ang order sa bisan unsang serbisyo o tindahan. Pananglitan, pagkahuman sa pag-order sa Yandex.ied, ang Piskunov miabot ang tseke gikan sa Yandex ois.
Pagkahuman sa pag-scan, usa ka electronic nga kopya sa tseke nga adunay bug-os nga datos sa pag-order makita sa apendise. Niadtong Marso 4, 2021, gi-update sa mga nag-develop ang mga tseke "pinaagi sa pagdugang sa" pagpakita sa mga tseke gikan sa "akong tseke online" nga function. "
Kung imong gikuha ang panghimatuud sa aplikasyon nga "Check Check", nga nagpiho sa usa ka numero sa telepono nga gilakip sa mga serbisyo sama sa "scooter" ug uban pa, "sa akong mga tseke", "scooter", "scooter" ug uban pa, sa seksyon nga "Ang akong mga tseke alang sa tanan nga mga operasyon sa kini nga mga serbisyo.
Nakahukom si Piskunov nga susihon kung giunsa ang tanan nga mga datos nga gipanalipdan nga maayo. Aron mahimo kini, gibutang niya sa gintang tali sa Internet ug sa aplikasyon sa usa ka yano nga proxy ug, pagrekord sa kalihokan sa network sa aplikasyon, "gipilde sa mga buton."
"Nahibal-an nga ang pagtapos sa mga datos nahimutang sa adres sa adres sa ictt-mobile.nalog Ang mekanismo sa panghimatuud sa tiggamit nagtugot kanimo sa mga datos kung imong gitagana ang "Sionid" Header, ang kantidad nga usa ka sulud sa kaugalingon nga timaan nga gihimo sa Server, "midugang Piskunov.
Kung gipugos nimo ang "Exit" button sa Check "Checks" nga aplikasyon, ang kakulangan sa timaan wala mahitabo, kini nagpadayon. Ingon usab, ang tiggamit dili makakita sa tanan nga mga sesyon niini o makompleto kini sa tanan nga mga aparato. "Sa ingon, bisan kung nahibal-an nimo nga ang pag-access sa token nakompromiso, nan wala'y posibilidad nga i-reset kini ug sa ingon nga pag-andam sa usa ka gitinguha nga pag-access sa usa ka gitinguha sa usa ka gitinguha nga pag-access sa pag-atake sa imong data," ang developer misulat.
Namatikdan usab niya nga sa kaso sa KRash sa aplikasyon, nagpadala kini sa Diagnostic Data sa Sentact, nga nahimutang sa adres, ni ang CHEDER GNIIVC FTS sa Russia (ang developer nga tseke "- VC .Ruer), ug sa sentry domain .Studotg.ru.
Pagkahuman niana, nakit-an niya ang mga pakisayran sa mga repositori sa publiko sa Studiotg sa Gitlab, nga nahimutang sa Google Index, sumala sa developer, sobra sa usa ka tuig. Sa mga repositories, nakit-an niya ang mga folder nga adunay mga pagbag-o nga "Lkio", "Lkip", "Lkul". Sakup sila sa parehas nga ngalan nga mga serbisyo sa FTS sa domain nalog.ru - Lkio.RaGoG.ru, lkip.nalog.ru.
"Alang sa pagpasig-uli nga ang nakit-an nga mga gigikanan adunay kalabutan sa mga serbisyo sa FTS, usa ka yano nga tseke sa presensya sa Uppod-Styles.To sa usa ka aksidente nga sulagma, nga dili usa ka aksidente nga sulagma," nga dili aksidente nga sulagma, "sulat ni Piskunov.
Nahinapos niya nga ang aktuwal nga nag-develop sa tseke nga "Mga tseke" - Studiotg. Ang "Studio TG" website, nga nag-apil niini nga pagkonsulta ug pag-uswag sa software, taliwala sa mga proyekto mao ang "Personal nga Account sa Taxpayer" gikan sa FTS.
Nagtuo usab si Piskunov nga ang Fault sa Kompanya, ang gigikanan nga code sa code sa serbisyo sa buhis naa sa publiko nga pag-access. Ang Opisina sa Editoryal nga VC.RU nagpadala usa ka hangyo ug gilauman ang mga komentaryo gikan sa FTS ug Studio TG.
# News # FTS
Usa ka gigikanan