April 19, 2021

13:46

Dafuq?! Ich hatte ja schon aufgehört mir das SMS TAN Verfahren bei Luca anzuschauen, nachdem klar wurde, dass das smoke & mirrors ist und man sich ne eigene App basteln kann, in der man das einfach weglässt. Und jetzt kursiert im Netz dieses geile Fundstück (Code aus der Originalversion):

package de.culture4life.luca.ui.registration;

// [..]
public class RegistrationViewModel extends BaseViewModel {

// [..]
  public boolean isUsingTestingCredentials() {
        return Objects.equals(firstName.getValue(), "John")
                && Objects.equals(lastName.getValue(), "Doe")
                && Objects.equals(phoneNumber.getValue(), "+4900000000000")
                && Objects.equals(email.getValue(), "john.doe@gmail.com");
    }

// [..]

    boolean isValidPhoneNumber(String phoneNumberString) {
        if (isUsingTestingCredentials()) {
            return true;
        }
        try {
            Phonenumber.PhoneNumber phoneNumber = phoneNumberUtil.parse(phoneNumberString, GERMAN_REGION_CODE);
            return phoneNumberUtil.isValidNumber(phoneNumber);
        } catch (NumberParseException e) {
            return false;
        }
    }

// [..]
}

Ja herzlichen Glückwunsch! Die Produktivversion mit Debugcode ausgeliefert. Das muss man erstmal schaffen. Und dieser Frickelbude sollen wir allen ernstes den technischen Unterbau für eine nationale Öffnungsstrategie anvertrauen? Ich glaub mein Schwein pfeift!

Der Bug da oben erlaubt es euch zwar nicht euch als “Darth Vader”, aber zumindest als “John Doe” ins virtuelle Luca Gästebuch einzuchecken und solange eure Telefonnummer +4900000000000 lautet braucht ihr auch keine TAN.

Anmerkung: Das ist ein Bug, kein konzeptioneller Fehler und daher leicht zu beheben. Aber es reiht sich eben auch nahtlos in eine (viel zu) lange Liste von Stümpereien ein.