#fun #android
Прочитал давеча статью [History of the worst Android app ever: mAadhaar](https://github.com/fs0c131y/ConPresentations/blob/master/AppSecVillageDefcon27.mAadhaar.pdf)
, где чувак забайпасил проверки на рута, ссл, дебаг, патч, etc… фридой и счел, что теперь это приложение “Худшее в мире”. Но суть не в том.
В статье был слайд, вдухе, забайпасил SSL Pinning с CVE-2019-14516.
Я подумал, что видимо упустил, какую-то CVE на SSL Pin Bypass. Но когда нашел информацию по CVE…
Тут: https://nvd.nist.gov/vuln/detail/CVE-2019-14516
Чувак просто завел CVE на байпас SSL в этой говноПриложухе)))
Кто тут хотел много CVE в резюме?😉
Прочитал давеча статью [History of the worst Android app ever: mAadhaar](https://github.com/fs0c131y/ConPresentations/blob/master/AppSecVillageDefcon27.mAadhaar.pdf)
, где чувак забайпасил проверки на рута, ссл, дебаг, патч, etc… фридой и счел, что теперь это приложение “Худшее в мире”. Но суть не в том.
В статье был слайд, вдухе, забайпасил SSL Pinning с CVE-2019-14516.
Я подумал, что видимо упустил, какую-то CVE на SSL Pin Bypass. Но когда нашел информацию по CVE…
Тут: https://nvd.nist.gov/vuln/detail/CVE-2019-14516
Чувак просто завел CVE на байпас SSL в этой говноПриложухе)))
Кто тут хотел много CVE в резюме?😉