Tak jsem si v posledních dnech dopisoval s podporou Richee (která skutečnost tak trochu popírá a odpovědnost přenáší na uživatele, o poměrně nesmyslných radách a doporučeních zatím pomlčím). Chtěl jsem si změnit heslo a zjistil jsem, že ta aplikace má poměrně nebezpečnou chybu
Pro změnu hesla je třeba aplikaci deaktivovat. Pak si člověk může zvolit nové bezpečnostní údaje (heslo a PIN). Jenže reset se provádí pomocí stejného mobilu, na kterém aplikace běží (asi se dá předpokládat, že na něj přijde odkaz na reset hesla i SMS). Takže pokud nemáte dostatečně zabezpečený mobil a máte nastaveno třeba Detekce nošení v kapse, kdyby vám někdo mobil ukradl a s Richee to uměl (aplikaci odinstaloval, vymazal temp. data a nainstaloval znovu, pak reset hesla a je uvnitř)...
Já jsem si teda nastavil, že mobil nedetekuje nošení na těle a vždy se musí použít k odemčení biometrika, ale docela by mě zajímalo, kdo je takhle "přísnej". On je prostě ten PIN tak trochu naprd...