Descubre lo que NO tienes que hacer para que te revienten los servicios de tu app.
Hablo de los cambios de seguridad en la API privada de BiciMAD (https://www.bicimad.com) después de esta (https://eskerda.com/auditoria-bicimad/) auditoría en 2014.
Explico las herramientas y procesos que utilicé para hacer mi propia app MADBike (https://madbike.app.link/lxuaEi3VVv), pudiendo hacer login, recordar la contraseña e incluso consultar el saldo utilizando los servicios de la app oficial.
Y sobre todo, ¿como evitar que hagan lo mismo con tu API y con tu app?
4. 😱¿En ese punto rojo…
…me darán una bici gratis?
Gracias, como usuario no podría vivir sin saber que mi GPS es… ¿verde?
¿No hacen clustering?
🤔
9 y 10 de febrero
#T3chFest2017
5. Voy a ver que tiempo hace en Madrid, a ver si puedo pillar una bici…
Upss… No va.
😓
9 y 10 de febrero
#T3chFest2017
6. Que máquina mi amigo 036d4b0a263…
Ojalá pudiese saber quien es… ALGUIEN
¿Y yo donde estoy?
🤔
9 y 10 de febrero
#T3chFest2017
En millas, ehh?
7. 11+9=24?
🤔
9 y 10 de febrero
#T3chFest2017
UIColor.greenColor()
UIColor.redColor()
8. ¿Cercanas a que?
¿A mi búsqueda?
¿A mi ubicación?
🤔
9 y 10 de febrero
#T3chFest2017
9. Vamos a ver,
¿he cambiado mi contraseña o no?
OK o error, ¿en que quedamos?
😰
9 y 10 de febrero
#T3chFest2017
10. La tengo en la mano chamo…
🤣
¡Si en la aplicación no hay manera
de reservar sitio en una estación!
9 y 10 de febrero
#T3chFest2017
11. ¿Por qué tapan mi status bar?
Aunque no lo parezca,
¡esto es un botón!
🤔
Me gustaba mi status bar…
😢
9 y 10 de febrero
#T3chFest2017
Vaya tela…