Всем привет! Хотел узнать какие могут быть уязвимости в андроид приложении с гугл 2fa. Суть в чем, я зарегистрировал аккаунт на сервисе, поставил туда 2фа. Человек говорит нашел там 0day и может без проблем войти в аккаунт введя рандомный шестизначный код (условно 123456), он видит мою статистику, мои персональные данные, но при этом ничего менять не может. В чем суть уязвимости? Как это могло произойти. Это точно не брутфорс. Если что он не говорит![Grinning face with sweat :sweat_smile: 😅](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f605.png)
![Face with tears of joy :joy: 😂](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f602.png)
![Grinning face with sweat :sweat_smile: 😅](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f605.png)
![Face with tears of joy :joy: 😂](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f602.png)