Телеграмм чат группы android

А разве я как разраб могу просто взять и юзать Android Pay
(P.S не знаком с Android Pay, кроме как пользователь, и не знаю как и возможно ли его использовать в проекте)

источник

15:55пожаловаться

Shiko Mstoyan in Android Guards

С Android pay и подобными сервисами другая проблема: никто вас не защитит от фрода(мошенников), в случае покупок с краденых карт вам скорее всего придется возмещать убытки владельцам карт.

источник

15:57пожаловаться

Ivan Strashko in Android Guards

Shiko Mstoyan

Ну от Фрода мало что может помочь

источник

15:58пожаловаться

Shiko Mstoyan in Android Guards

По крайней мере в условиях пользования Android pay прописано, что вы сами в ответе за все проведенные операции и в случае фрода страдает ваша задница

источник

15:59пожаловаться

Shiko Mstoyan in Android Guards

Android pay вроде недолго подключать к проекту, гугл выложил короткое описание необходимых процедур для подключения

источник

16:01пожаловаться

Shiko Mstoyan in Android Guards

Даже sample проект есть

источник

16:02пожаловаться

Rtem in Android Guards

@medwedizaa можно создавать для каждого нового юзера ключ и класть его в keystore тогда. Но с кейстором тоже есть проблемы. Если не хочешь на них попадать, то лучше всего сделать при входе в приложение какой-то пинкод и вот на его основании создавать ключ с помощью KDF функции

источник

19:16пожаловаться

Rtem in Android Guards

Но если ты защищаешься от пользователей приложения, тогда надо генерить самой и класть в кейстор.

источник

19:16пожаловаться

2017 December 08

Grigoriy Dzhanelidze in Android Guards

https://www.guardsquare.com/en/blog/new-android-vulnerability-allows-attackers-modify-apps-without-affecting-their-signatures

Guardsquare

New Android vulnerability allows attackers to modify apps without

A serious vulnerability in Android allows attackers to modify the code in applications without affecting their signatures. The root of the problem is that a file can be a valid APK file and a valid

источник

19:46пожаловаться

2017 December 09

Quantum Harmonizer in Android Guards

Grigoriy Dzhanelidze

https://www.guardsquare.com/en/blog/new-android-vulnerability-allows-attackers-modify-apps-without-affecting-their-signatures

Guardsquare

New Android vulnerability allows attackers to modify apps without

A serious vulnerability in Android allows attackers to modify the code in applications without affecting their signatures. The root of the problem is that a file can be a valid APK file and a valid

Открытие дня: у ZIP-формата нет magic.

источник

15:16пожаловаться

Shiko Mstoyan in Android Guards

magic есть? А если найду?

источник

15:17пожаловаться

2017 December 10

Gregory Klyushnikov in Android Guards

Grigoriy Dzhanelidze

https://www.guardsquare.com/en/blog/new-android-vulnerability-allows-attackers-modify-apps-without-affecting-their-signatures

Guardsquare

New Android vulnerability allows attackers to modify apps without

A serious vulnerability in Android allows attackers to modify the code in applications without affecting their signatures. The root of the problem is that a file can be a valid APK file and a valid

а прикинь так на старых устройствах системные приложения обновлять

источник

09:40пожаловаться

2017 December 13

Rtem in Android Guards

https://motherboard.vice.com/amp/en_us/article/d3x3dw/google-releases-iphone-ios-jailbreak-tool?__twitter_impression=true

Motherboard

Google Releases Tool To Help iPhone Hackers

Google’s elite team of hackers released a much-anticipated tool to help security researchers hack and jailbreak the iPhone.

источник

14:04пожаловаться

Rtem in Android Guards

А Google хорош

источник

14:04пожаловаться

Rtem in Android Guards

But Google Project Zero researchers don’t need the money, and their mission is precisely to make all software, especially that owned by other companies, safer.

источник

14:07пожаловаться