Тем лучше =) Я просто не делал этого уже очень давно =) Специфика работы слегка другая ))

у нас в момент проверки (небанковское приложение) сравнивается старый и новый список приложений (и их разрешений)

в принципе при появлении какого-то приложения можно на беке тормозить

Ну как я и писал выше, при транзакции слать в антифрод этот список, а он пусть разбирается лочить транзакцию или нет

Машинлернинх, бихдата и вот это все)

Поставил такой тимвьювер и банк отвалился

Уж лучше так чем потом плакать про потерянное бабло

А вообще я не знаю ни одного пользователя кто поставил бы TV на смартфон для “помощи”

звонок от СБ? при крупной транзакции после появления тимвьюера на телефоне

Банку - да, пользователям, которые знают, что делают - нет

Отличный вариант кстати

И так уже надоедает каждый раз проверки на рут/джейлбрейк обходить

Ну сорян. По статистике тех кто “разбирается в вопросе” сильно меньше чем “обычных юзеров"

На них и расчет

И так будет всегда

У тех банков, кто такие приемы «защиты» применяет - так и будет :)

Ну да ладно, уже оффтоп пошел

Можно в манифест положить даже файл в meta-data

Ключ твой и точка. Распространению не подлежит

Не совсем. Все зависит от вендора. В первом случае : тимвьюер имеет сертификаты безопасности от вендора и получает скриншоты без участия mediaprojection. Во втором случае: Тимвьюер просит установить модуль knox. По сути это обычный mediaprojection. Что касается флага flag_secure. В первом случае он не срабатывает во втором срабатывает. Но это не панацея, уязвимость которая годами висела в Google authenticatificator тому подтверждение. Вообще как и в любой атаке слабое место это человек. Но есть хорошая новость подавляющее большинство банкботов не имеют рабочего модуля vnc, так что используют костыли с тимвивером. Просто при запуске приложения проверяй наличие пакета тимки. И не давай запускать либо вешай дополнительные флаги при транзакции