IC
Опасное заблуждение
Опасное заблуждение - говорить, что рут = юзер хочет взломать приложение
Size: a a a
2018 March 05
GK
Все решения «рут в один клик» ставят суперсу
я так понимаю, что Артём имеет в виду, что эксплойты могут получать рут не для пользователя, а для самих себя, злонамеренно
R
@Chirkov это предположение, от которого нельзя отворачиваться.
R
я так понимаю, что Артём имеет в виду, что эксплойты могут получать рут не для пользователя, а для самих себя, злонамеренно
Все так.
IC
я так понимаю, что Артём имеет в виду, что эксплойты могут получать рут не для пользователя, а для самих себя, злонамеренно
Ну так они и не будут детектиться традиционными методами
GK
хотя я уже сто лет не видел рутилок в один клик, всё, на что я ставил рут, требовало разблокирвать загрузчик и прошить supersu через рекавери)
IC
IC
О-фи-ген-но
IC
Я уже выше написал про десктопы
IC
Вероятность же есть, давайте их забаним
R
=)
R
Пустой разговор. Я объяснил, все что смог. У кого что будет про
magisk - пишите. Вести философские беседы щас нет времени.D
политика блокировать использование приложения пользователя с рутом неочень, ну максимум что ограничивать некоторый функционал и вынести в настройки пункт о принятии рисков за использование рут доступа
IC
Если юзер подхватит эксплоит, который нацелен на ваше приложение, и у него будет рут-доступ, никакие проверки на рут не помогут, ибо обойдутся
GK
если что, отделы ИБ далеко не всегда руководствуются здравым смыслом при придумывании своих правил
IC
От этого и бомбит
GK
на попытки выяснить, почему именно была принята та или иная политика, можно легко нарваться на ответ "потому что у нас так положено" и всё тут
D
если что, отделы ИБ далеко не всегда руководствуются здравым смыслом при придумывании своих правил
жизненно, и вообще до абсурда доходит
GK
В мире, в котором все бы руководствовались здравым смыслом при принятии решений, было бы всем намного лучше. К сожалению, мы живём не в таком мире :(
D
Мы вот не можем crashlytics подключить из за иб ¯\_(ツ)_/¯