Size: a a a

2020 May 19

R

Rtem in Android Guards
Dmitriy
ничего не надо для получения списка, насколько помню
Тем лучше =) Я просто не делал этого уже очень давно =) Специфика работы слегка другая ))
источник

D

Dmitriy in Android Guards
у нас в момент проверки (небанковское приложение) сравнивается старый и новый список приложений (и их разрешений)
источник

D

Dmitriy in Android Guards
в принципе при появлении какого-то приложения можно на беке тормозить
источник

R

Rtem in Android Guards
Dmitriy
в принципе при появлении какого-то приложения можно на беке тормозить
Ну как я и писал выше, при транзакции слать в антифрод этот список, а он пусть разбирается лочить транзакцию или нет
источник

R

Rtem in Android Guards
Машинлернинх, бихдата и вот это все)
источник

IC

Ilya Chirkov in Android Guards
Dmitriy
в принципе при появлении какого-то приложения можно на беке тормозить
Поставил такой тимвьювер и банк отвалился
источник

R

Rtem in Android Guards
Ilya Chirkov
Поставил такой тимвьювер и банк отвалился
Уж лучше так чем потом плакать про потерянное бабло
источник

R

Rtem in Android Guards
А вообще я не знаю ни одного пользователя кто поставил бы TV на смартфон для “помощи”
источник

D

Dmitriy in Android Guards
Ilya Chirkov
Поставил такой тимвьювер и банк отвалился
звонок от СБ? при крупной транзакции после появления тимвьюера на телефоне
источник

IC

Ilya Chirkov in Android Guards
Rtem
Уж лучше так чем потом плакать про потерянное бабло
Банку - да, пользователям, которые знают, что делают - нет
источник

R

Rtem in Android Guards
Dmitriy
звонок от СБ? при крупной транзакции после появления тимвьюера на телефоне
Отличный вариант кстати
источник

IC

Ilya Chirkov in Android Guards
И так уже надоедает каждый раз проверки на рут/джейлбрейк обходить
источник

R

Rtem in Android Guards
Ilya Chirkov
И так уже надоедает каждый раз проверки на рут/джейлбрейк обходить
Ну сорян. По статистике тех кто “разбирается в вопросе” сильно меньше чем “обычных юзеров"
источник

R

Rtem in Android Guards
На них и расчет
источник

R

Rtem in Android Guards
И так будет всегда
источник

IC

Ilya Chirkov in Android Guards
Rtem
Ну сорян. По статистике тех кто “разбирается в вопросе” сильно меньше чем “обычных юзеров"
У тех банков, кто такие приемы «защиты» применяет - так и будет :)
источник

IC

Ilya Chirkov in Android Guards
Ну да ладно, уже оффтоп пошел
источник

ИТ

Иван Тимашков... in Android Guards
Vladimir
Знаю что в манифест и просто в строку нельзя.
Можно в манифест положить даже файл в meta-data
источник

ИТ

Иван Тимашков... in Android Guards
Алексей Ларюшкин
Всем привет, подскажите плз, насколько безопасно передавать keystore подрядчику? Что вообще потенциально можно сделать имея на руках его и пароли для подписи apk?
Ключ твой и точка. Распространению не подлежит
источник

0

0x1de in Android Guards
Alex
flag_secure не помогает от тимьвьера в частности, протестил
Не совсем. Все зависит от вендора. В первом случае : тимвьюер имеет сертификаты безопасности от вендора и получает скриншоты без участия mediaprojection. Во втором случае: Тимвьюер просит установить модуль knox. По сути это обычный mediaprojection. Что касается флага flag_secure. В первом случае он не срабатывает во втором срабатывает. Но это не панацея, уязвимость которая годами висела в Google authenticatificator тому подтверждение. Вообще как и в любой атаке слабое место это человек. Но есть хорошая новость подавляющее большинство банкботов не имеют рабочего модуля vnc, так что используют костыли с тимвивером. Просто при запуске приложения проверяй наличие пакета тимки. И не давай запускать либо вешай дополнительные флаги при транзакции
источник