"चेक" चेक जाँच गरेपछि विकासकर्ताले डाटा फेला पारे - मार्चबाट यो ईन्टरनेट सेवाहरूमा बनाइएको सबै खरीदहरू पत्ता लगाउन सकिन्छ।
संघीय कर सेवा (FTS) को केही सेवाहरूको स्रोत कोड सार्वजनिक पहुँचमा भएको छ, र खरीदहरूमा प्रयोगकर्ताहरूको डेटा - चुहावटको सम्भावित खतरा अन्तर्गत। यो निष्कर्ष प्रयोगकर्ता "हाब्रा" एन्फर "एन्फन प्रिगुजुनोभ आए।
विकासकर्ताले "चेकहरू" अनुप्रयोगलाई चेकमा ध्यान आकर्षित गर्यो। यसले तपाईंलाई इलेक्ट्रोनिक फार्ममा नगद जाँचहरू प्राप्त गर्न र भण्डारण गर्न अनुमति दिन्छ, विक्रेता को इमानदारीता जाँच गर्दछ, यसलाई र यसका लागि गुनासो गर्दछ।
अनुप्रयोग प्रयोग गरेर, प्रयोगकर्ताले इलेक्ट्रोनिक चेकमा QR कोड स्क्यान गर्न सक्दछ, जसले कुनै पनि सेवा वा स्टोरमा अर्डर पूरा गरेपछि वित्तीय डाटा कथन (अफडी) पठाउँदछ। उदाहरण को लागी, यन्डेक्समा अर्डर गरे पछि। रिडिजुुभो, यान्डेक्स ओइसबाट चेक आए।
स्क्यान गरिसकेपछि, अर्डरमा पूर्ण डाटाको साथ चेकको इलेक्ट्रॉनिक प्रतिलिपि अपेन्डमा देखा पर्दछ। मार्च , 20211 मा, विकासकर्ताहरूले "चेकहरू जाँच" अपडेट गरेर "प्रकार्य" थप "प्रकार्य" थपे।
यदि तपाइँ "Tawex.edi", "ट्याक्सी", र अन्यहरू स्वचालित रूपमा "मेरो चेक" मा संलग्न फोन नम्बर निर्दिष्ट गर्दछ "चेक चेक" अनुप्रयोग निर्दिष्ट गर्नुहोस्। यी सेवाहरूमा सबै अपरेशनहरूका लागि।
पिस्सुनाभले यी सबै डाटा कसरी राम्रोसँग सुरक्षित गरिएको थियो भनेर जाँच गरे। यो गर्न, उसले इन्टरनेट र एक साधारण प्रोक्सीको बीचमा अन्तर खालीतामा राख्यो र अनुप्रयोगको नेटवर्क गतिविधि रेकर्ड गर्दै, "बटनमा खम्बा गरियो।"
"यो थाहा भयो कि डाटाको अन्त्यमा अन्त स्क्वाबाडी। मडज फ्रेमवर्क प्रयोग गरेर नोडजजेसहरूमा सब भन्दा सरल अनुप्रयोगमा अवस्थित छ। प्रयोगकर्ताले प्रमाणीकरण संयन्त्रले तपाईंलाई डाटालाई अनुमति दिन्छ यदि तपाईंले "सत्र" हेडरलाई संकेत गर्नुभयो भने, यसको मूल्य सर्भर साइडमा के समावेश छ भने, "PICKUNOV थप थप गर्दछ।
यदि तपाईं "चेक" अनुप्रयोगमा "चेक" बटन थिच्नुभयो भने टोकन अशक्तता देखा पर्दैन, यो जारी छ। साथै, प्रयोगकर्ताले यसका सबै सत्रहरू देख्न सक्दैन वा सबै उपकरणहरूमा पूरा गर्न सक्दैन। "यसैले, यदि तपाइँले केहि बुझाउनु भयो कि पहुँच टोकन सम्झौता गरियो, तब त्यहाँ ग्यारेन्टी हुन सक्ने सम्भावना छैन र तपाईंको डेटामा इरादाहरू पहुँचको अभाव हो," विकासकर्ता लेख्छन्।
उनले यो पनि याद गरे कि अनुप्रयोगको कीराको मामलामा, यसले सम्बन्धित छैन, न त fts बाट अवस्थित ठेगानामा (विकासकर्तालाई चेक "- vc .Ru), र एन्जीरी डोमेन मा। पश्चिमी .उत।
त्यस पछि, गुगल सूचकांकमा अवस्थित राइलाबमा स्टुलिग सार्वजनिक भण्डारहरूको सन्दर्भमा, एक वर्ष भन्दा बढी, गेगल सूचका अनुसार। रिपोजिटिजमा उनले "LKIO", "LKUL", "LKIP" समायोजनको साथ फोल्डरहरू भेट्टाए। तिनीहरू डोमेन nalog.ro - lkio.anag.ro, lkip.ananemog.rumog.rumog. u lkul.navelog.ru र lkul.naumog.ru र lkul.ulgang.ru र lkul.unageog।
"रिपोर्जेडेशनका लागि कि पत्ता लगाउन स्रोतहरूले fts सेवाहरूसँग सम्बन्धित छ, यूपीपीड-शैलीहरू.टीएम वेबरमा उपस्थिति वेबरमा उपस्थितिको एक सरल जाँच गर्नुहोस्, जुन parchunove लेख्न सक्दैन।
उनले निष्कर्ष निकालेन कि चेकको वास्तविक विकासकर्ता "चेकहरू" - स्टुडिग। "स्टुडियो टीजी" वेबसाइटहरू, जुन यसमा परामर्श र सफ्टवेयर विकासमा संलग्न छ, परियोजनाहरू मध्ये एक "करदाताबाट" करदाताहरूको व्यक्तिगत खाता "हुन्।
पिस्सुनाोभ पनि विश्वास गर्दछ कि कम्पनीको गल्ती, कर सेवा कोडको स्रोत कोड सार्वजनिक पहुँचमा छ। VC.RU को सम्पादकीय कार्यालयले अनुरोध पठायो र fts र स्टुडियो टीजीबाट टिप्पणीहरू अपेक्षा गर्दछ।
# समाचार # FTS
एक स्रोत