Re: [OT] bankovní aplikace na ne-důvěryhodném telefonu
Jindroush
jindroush na seznam.cz
Středa Prosinec 6 18:09:18 CET 2023
Ano. Jenze rootnute zarizeni se muze pro danou bankovni aplikaci tvarit
nerootnute, prave proto, ze je rootnute ;) Ano, univerzalni rooty lze
detekovat. Root nastaveny tak, aby ho bankovni aplikace nevidela,
detekovat nelze.
J.
On 06.12.2023 17:54, Petr Zahradník wrote:
> Bankovní aplikace na rootnuté zařízení nesmí jít nainstalovat, tohle pravidelně kontroluje a vyhodnocuje, jinak by neprošla certifikací. Je testovaná nejen na toto, ale i na jiné útoky. A není toho málo.
>
> Petr Zahradník, počítačový expert
> e-mail: clexpert na clexpert.cz
> mobil: 602 409 601
> https://www.clexpert.cz
> Petr Zahradník, Computer Laboratory
> Obvodová 740/14, 400 07 Ústí nad Labem
>
> -----Original Message-----
> From: Hw-list <hw-list-bounces na list.hw.cz> On Behalf Of konference na vojtek.biz
> Sent: Wednesday, December 6, 2023 5:42 PM
> To: 'HW-news' <hw-list na list.hw.cz>
> Subject: RE: [OT] bankovní aplikace na ne-důvěryhodném telefonu
>
> Teoreticky ano, prakticky kecy od taky banky.
> Chybí tam klasické detaily jako - telefon nesmí být rootnutý, musí být aktualizovaný, a nesmí zrovna existovat nějaký průšvih v osoatních aplikacích.
> Myšlenka je v tom, že aplikace v mobilu se defaultně pouštějí v sandbox, jsou tak izolované od ostatních ....
> J.V.
>
> -----Original Message-----
> From: Hw-list <hw-list-bounces na list.hw.cz> On Behalf Of OK1UGA
> Sent: středa 6. prosince 2023 16:20
> To: hw-list na list.hw.cz
> Subject: Re: [OT] bankovní aplikace na ne-důvěryhodném telefonu
>
> Já osobně taky používám interntové bankovnictví v PC a telefon jen pro ověření ačkoliv mi už banka vnutila apku kompletního bankovnictví. Ale nedávno jsem narazil na článek nějakého člověka který psal že by se internetové bankovnictví mělo zakázat protože ho prý nelze dobře zabezpečit.
> Aplikace v telefonu je prý bezpečnější. Nevím zda je to pravda a zda byl ten člověk odborník nebo "odborník". Tvrdil že šifrování v telefonu je neproniknutelné na rozdíl od internetového bankovnictví. No nevím, stále mi ta 2fa autentizace přijde lepší. Nevím ale o šifrování a kryptografii vůbec nic takže nevím co si o tom myslet.
>
> Docela by mě zajímal názor na tuto věc od někoho kdo o tom opravdu něco ví :-).
>
> Martin.
>
> Dne 06.12.2023 v 17:15 ajtservis napsal(a):
>> tohle je presne muj "model", ale jsem prej exot :-) t.
>>
>> Dne 06.12.2023 v 15:58 Pavel Hudeček napsal(a):
>>> No třeba já taky chci telefonem jen autorizovat. Prostě mi nepřijde
>>> bezpečné, když to celé bude na jednom zařízení, takže chci pracovat v
>>> IB na PC, kde o telefonu co to autorizuje nejsou skoro žádné
>>> informace a na telefonu zas není skoro nic o PC.
>>>
>>> PH
>>>
> --
> Tento e-mail byl antivirovým softwarem Avast zkontrolován na viry.
> www.avast.com
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz http://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
--
Jindroush <jindroush na seznam.cz>
Další informace o konferenci Hw-list