Исследователь Касра Раджерди создал уязвимое приложение и потратил $1500, чтобы проверить, смогут ли большие языковые модели его взломать. Для эксперимента он разработал простое приложение на React Native Expo для Android и встроил в него уязвимость, связанную с использованием Firebase.По условиям теста, сам API приложения оставался безопасным, однако внутри файла google-services.json содержались данные для доступа к Firebase. Задача заключалась в том, чтобы обойти стандартную логику и напрямую зарегистрировать пользователя через Firebase, а затем получить доступ к базе данных Firestore. Читать далее