Не сбрасываются сессии в приложении Android

[Dalex]

В личном кабинете https://account.netcraze.ru/auth/realms/users/account/#/security/device-activity присутствует сессия в том числе и от входа с помощью логина и пароля в приложении Android https://play.google.com/store/apps/details?id=ru.netcraze.app&pcampaignid=web_share.

Нажатие кнопки "Сбросить все сессии" приводит к удалению сессии в личном кабинете, но никакого принудительного разлогинивания в приложении Android не происходит. 

Таким образом любой злоумышленник, залогинившийся в приложение - будет иметь доступ к устройствам в облачном аккаунте несмотря на изменение пароля и принудительный сброс всех текущих сессий.

Изменено Вторник в 08:07 пользователем Dalex

[101]

Тоже заметил,, что если удалять сессии на account.netcraze.ru они не очень то удаляются. 

А если удалять на netcraze.cloud в разделе безопасность, приложение через пару секунд вырубается.

[Rootdiv]

Подтверждаю, есть такой баг.

[VVS]

На https://account.netcraze.ru/auth/realms/users/account/#/security/device-activity у меня нет андроидного приложения, так что и никакого разлогинивания при удалении там чего-то быть не может.

[VVS]

Кстати, тут возникает вопрос, даже целых 2:

1. Почему на https://account.netcraze.ru/auth/realms/users/account/#/security/device-activity не отображается подключение мобильного приложения, а на https://netcraze.cloud/security оно отображается?

2. Почему на https://netcraze.cloud/security не отображается IP-адрес, а на https://account.netcraze.ru/auth/realms/users/account/#/security/device-activity он отображается?