Что делать, если региональное приложение для школьников написано настолько лениво, что безопасность в нём — это просто декорация?В этой статье я расскажу историю одного «многосерийного» исследования, в котором было всё:Реверс-инжиниринг APK и поиск ключей AES (спойлер: они лежат прямо в коде).Бюрократический пинг-понг между Минцифры, Роскомнадзором и разработчиками, которые вместо реальных исправлений лепят костыли.И финальный аккорд: как с помощью Arch Linux, Waydroid и одной правки в XML-конфиге превратить обычный аккаунт ученика в полноценный профиль учителя с доступом к журналам, оценкам и кнопкам редактирования всей школы.Добро пожаловать под капот системы, где сервер верит клиенту на слово. Разочароваться в госсофте для детей