Azért a kulturálttól messze van. Az app webviewén kikapcsolták az ssl ellenőrzést , így kb az ékelődik közbe aki akar.
És igen nem csak a KAÜ-s loginnál, de a fizetésnél sincs:
192.168.10.61 - - [26/Feb/2023:XX:YY:ZZ +0100] "GET /pay/pay/webshop/do/webShopVasarlasInditas?posId=xxx&azonosito=yyy&nyelvkod=hu&version=5 HTTP/2.0" 404 177 "-" "Mozilla/5.0 (Linux; Android 13; XXX; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/110.0.5481.65 Mobile Safari/537.36"
Viccess dolgokat lehet így csinálni, ha valaki eltéríti a hálózaton a simple requesteket (hisz az app cseszik ellenőrizni, hogy tényleg a simplevél/KAÜ-val beszél-e). ;)
Az alpha teszt verzióban még megbocsájtható lenne , de ez a 3.2.7. :)