Hirde​tés

2017. december 13., szerda

Gyorskeresés

Hozzászólások

(#1) Narxis


Narxis
(PH! nagyúr)

RootCloak

Akinél van xposed telepítve annál ez a megoldás.

(#2) Bici


Bici
(PH! nagyúr)

Kérdés, hogy honnan tudja egy app, hogy a telón kérésre root jog adható... :U

(#3) Armahun válasza Narxis (#1) üzenetére


Armahun
(PH! addikt)

Azt már a pokego sem eszi meg.

Mindig óta. Mindenhez is.

(#4) Narxis válasza Armahun (#3) üzenetére


Narxis
(PH! nagyúr)

De működik, nézz be android alkalmazás topikba is.

(#5) Nekomajin


Nekomajin
(fanatikus tag)

És mit mond a nemzetközi banki gyakorlat a 8 karakteres, csak számjegyeket tartalmazó jelszavakról? Olyan jól sikerült az egyszerűsített belépés, hogy már biztonságos jelszót se lehet használni.

(#6) Armahun válasza Narxis (#4) üzenetére


Armahun
(PH! addikt)

Akkor ezek szerint egy játék nagyobb védelemmel rendelkezik, mint egy banki alkalmazás.

Mindig óta. Mindenhez is.

(#7) sh4d0w válasza Bici (#2) üzenetére


sh4d0w
(PH! nagyúr)

Pl. megprobalja megkerni azokat...

A gyakorlat igazolja az OTP-t, a Barclays alkalmazasat sem lehet telepiteni, ha rootolt a droid.

Ha marhasagot irok, vallalom a pofonokat erte a forumon, nem sirok a modiknak.

(#8) gyurkikrisz válasza Bici (#2) üzenetére


gyurkikrisz
(PH! addikt)

Google Safety Net pl

[ Szerkesztve ]

A tuning a kisfiúk alap órajele. | i5 6500

(#9) pycur


pycur
(kvázi-tag)

És mennyivel veszélytelenebb egy rootolt telefonon a saját app-ukon keresztül bankolni, mint a rootolt teló elavult böngészőjén keresztül? :D

Zukkyyuunn~~!!

(#10) tatararpad válasza pycur (#9) üzenetére


tatararpad
(őstag)

PC-n is valszeg Windows alól rendszergazdai fiókkal használja a többség. Az is a biztonság mintapéldája :D

(#11) CPT.Pirk


CPT.Pirk
(PH! félisten)
LOGOUT blog

Gond sem lenne ezzel, ha nem lennének (alapesetben) letörölhetetlen, felesleges alkalmazások a megvett készülékeken. Azt hiszem van is olyan ország, ahol ezt a gyakorlatot kompletten betiltották 2014 vagy 15-ben.

(#12) bambano


bambano
(Jómunkásember)

mert olyan nagy dolog másik bankot választani?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#13) joey04


joey04
(PH! félisten)

Nagyon helyes!

Bazinga!

(#14) Bici válasza sh4d0w (#7) üzenetére


Bici
(PH! nagyúr)

De ha el is kéri, a felhasználó adja oda, amikor a supersu megkérdezi, hogy adok-e root jogot az otp appnak. :U
Vagy ha X időn belül nem jön elutasító válasz, akkor tuti root-olt a készülék? Ez mondjuk érthető lenne.

(#8) gyurkikrisz: tudtommal a Safety Net-et ki lehet játszani gyárilag rootolt rom-mal. A CTS teszten is átmegy sok ilyen rom. :U
Bár tény, hogy az utólag rootolt telóknál működnie kell ennek a védelemnek.

[ Szerkesztve ]

(#15) Donki Hóte válasza joey04 (#13) üzenetére


Donki Hóte
(őstag)

Szerintem is helyes, aki ragaszkodik az OTP-hez az szívjon csak. Eddig se lehetett volna 10 lóval se odavontatni engem az az OTP közelébe, ezután pedig méginkább eszembe se jut ott bankolni :K

VODKA connecting people

(#16) sutszi válasza Donki Hóte (#15) üzenetére


sutszi
(PH! addikt)

De egyszer valaki írhatna már valami konkrét dolgot is mert eddig csak mindig azt olvasom, hogy fúj-fúj...

"Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage

(#17) devast válasza bambano (#12) üzenetére


devast
(PH! addikt)

Jaja, eljött az idő bankot váltani :)

(#18) Donki Hóte válasza sutszi (#16) üzenetére


Donki Hóte
(őstag)

Miért, ez nem elég :F

Egyébként az Index szavazásán az látszik, hogy az OTP-nél bankolók kétharmadának tetszik ez a fajta "gondoskodás", szóval egy OTP ügyfél fejével gondolkodva jó ez a dolog ;]

Persze, ha azt nézzük, hogy az ügyfelek egyharmada meg elgondolkodik azon, hogy jó banknál van-e, akkor meg az OTP-nek kellene valamit kitalálnia :)

VODKA connecting people

(#19) milangfx


milangfx
(őstag)

Egyeseknek komolyan ezen mulik, hogy bankot valtanak?
5 perces munka smaliban az "isDeviceRooted()" metodus vegere egy "return false"-t rakni. :U

Amugy a kodot a production verzioban se sikerult obfuszkalni. Meg lehet nezni, hogy az app mit checkol ilyenkor (nem fogom bemasolni).

(#20) Bici válasza milangfx (#19) üzenetére


Bici
(PH! nagyúr)

Szép találat. :D
A legtöbben azt sem tudják, hogy mi az hogy metódus.
Már sokkal hígabb a PH, mint egykor. :U Nem várható el hogy ezt meg tudja csinálni a többség.

[ Szerkesztve ]

(#21) joey04 válasza Donki Hóte (#15) üzenetére


joey04
(PH! félisten)

engem nem érdekel a bank, de annak örülök, minél több szolgáltatást korlátoznak ezen a módon, legyen az pénzügy, vagy bármi egyéb. ha már a userek többsége nem fogja fel, hogy nem rootolt, jailbreakelt szarokat kell használni, akkor legalább kényszerrel vezessék rá őket.

Bazinga!

(#22) sutszi válasza Donki Hóte (#18) üzenetére


sutszi
(PH! addikt)

Az, hogy a mobil app nem megy rootolt készüléken...még nem elég indok.

"Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage

(#23) devast válasza milangfx (#19) üzenetére


devast
(PH! addikt)

Azon múlik, hogy hülyének néznek. És megpróbálják megmagyarázni.
Pofázni meg háborogni tök fölösleges, mindenki a pénztárcájával szavaz :)
ps: sejtésem alapján hamarosan meg fog jelenni tört apk hozzá.... ami nem lesz megint biztonsági kockázat ám.... jól átgondolták ezek is.

(#24) Armahun válasza joey04 (#21) üzenetére


Armahun
(PH! addikt)

Azokat legalább lehet használni. Ellentétben a szeméttel és reklámmal teleszórt funkciószegény agyatlan divatmajmoknak szánt gyári megoldásokkal.

Mindig óta. Mindenhez is.

(#25) Narxis válasza joey04 (#21) üzenetére


Narxis
(PH! nagyúr)

Mi az, hogy rootolt szar? Tudod te miről beszélsz?

(#26) milangfx válasza devast (#23) üzenetére


milangfx
(őstag)

Igen, ez lett volna a kovetkezo gondolatom: Semmi ketsegem afelol, hogy holnapra mar 80-fele verzioja lesz annak az .apk-nak, ami root mellett is fut. Kerdes, hogy a kedves modosito mit ir meg at ezen kivul, es hogy neked, endusernek megeri-e ez a kockazat.

Szoval, ha nagyon muszaj, akkor inkabb magadnak hackeld ossze. De meg igy is tedd fel magadban a kerdest. hogy biztos jo otlet-e, hogy az appok, amiknek korabban root jogot adtam (altalaban az idok vegezeteig) hozzaferjenek a banki alkalmazasomhoz es annak adataihoz, esetleg azt modositsak, stb.stb.

Tehat senkit nem buzditok a fent leirtakra, de azert lassuk, hogy az ilyen client-side ellenorzeseket mennyire egyszeru megkerulni.
Biztonsag-kritikus android (vagy ios) appok tesztelesenel amugy egybol fekete pont, ha elindulnak rootolt (vagy jailbrakelt) keszuleken. Nem veletlenul.
Az r=1 user meg szokas szerint nyafog, hogy a kenyelembol aldozni kell a biztonsag oltaran. Ez altalaban sajnos igy mukodik.

[ Szerkesztve ]

(#27) joey04 válasza Narxis (#25) üzenetére


joey04
(PH! félisten)

Igen, tudom. Egy kocka fórumon gondoltam is, hogy nem lesz népszerű a véleményem, de ez van. Túlélem. :)

Bazinga!

(#28) Gergosz2


Gergosz2
(PH! kedvence)

Szerintem teljesen jogos. Egyszerűen a root veszélyt jelenthet, főként ha banki dolgokról van szó.

Nokia 6030 Hardcore User // I ♥ Panic Restaurant by Taito

(#29) MichaelSD válasza joey04 (#27) üzenetére


MichaelSD
(őstag)

Ez nem népszerűség kérdése, hanem tények kérdése. LineageOS alatt sokkal pontosabban tudom beállítani a jogosultságokat, mint stock android alatt.

Eladó egy Harman Kardon AVR-161S erősítő

(#30) ANOka válasza bambano (#12) üzenetére


ANOka
(senior tag)

A BB is meglépte ezt az új programjában....

(#31) Barthezz2


Barthezz2
(PH! nagyúr)

Nem rootoltak a Xiaomi telefonok, egy ideje gyárilag már nem is lehet, csak mint bármely másik telefont. A sajátom sincs pl.

Everybody lies.

(#32) milangfx válasza Barthezz2 (#31) üzenetére


milangfx
(őstag)

Attól függ, hogy honnan veszed. A hivatalos china verzió tényleg zárva van, de a 3rd party webshopok BL-t nyitnak és felrakhatják a saját, előre rootolt rendszerüket. Az enyém is az utóbbi csoportba tartozik. (Azóta persze sokszor cseréltem OS-t, de most is rootolt.)

(#33) Giinos


Giinos
(PH! kedvence)

Ebbe csak az a vicces , xp+ie6 alól lehet bankolni böngészőből , mert az aztán biztonságos :DDD :DDD

[ Szerkesztve ]

PES & ISS PRO only

(#34) Barthezz2 válasza milangfx (#32) üzenetére


Barthezz2
(PH! nagyúr)

Normális helyről kell venni. De attól, hogy egynémely webshop beleturkál a ROM-ba, attól még nem rootolt gyárilag.

Everybody lies.

(#35) Donki Hóte válasza joey04 (#21) üzenetére


Donki Hóte
(őstag)

ha már a userek többsége nem fogja fel, hogy nem rootolt, jailbreakelt szarokat kell használni, akkor legalább kényszerrel vezessék rá őket.

Ha vetted volna a fáradtságot, hogy elolvasd a cikket, akkor látnád, hogy sok márka a gyári (tehát nem otthon mókolt!) szoftverével sem teljesíti az OTP igényeit.

Tehát az ilyen telefonokat használók eleve ki vannak zárva az app használatából, pedig ezek a márkák abszolút nem szarok!

VODKA connecting people

(#36) joey04 válasza Donki Hóte (#35) üzenetére


joey04
(PH! félisten)

Xiaomi van említve, ha nem hákolt szart veszel, az sem rootolva érkezik.

pedig ezek a márkák abszolút nem szarok!

ebből meg látszik, hogy vagy dühből írsz, vagy nem érted a véleményem. az a szar, ha egy készülék rootolva, vagy jailbreakelve van. lehet az s7 edge vagy iphone 7 is, ha törve van.

Bazinga!

(#37) fonix232


fonix232
(fanatikus tag)

Kéretik szépen Magisk root-ot használni, a beépített SafetyNet és Root hide TÖKÉLETESEN működik, viszi a pokégót, meg az OTP amúgy eléggé elbaszcsarintott appját is.

Mert csak.

(#38) fonix232 válasza joey04 (#21) üzenetére


fonix232
(fanatikus tag)

Gratulálok a hülyeség terjesztéséhez.

A root nem "szar". Ha értenél hozzá, tudnád, hogy ez szvsz. annyit jelent, hogy a saját készüléked tényleges adminisztrátora vagy.

De hadd találjam ki, te pont az a kétbites júzer vagy, aki windózon kikapcsolja az UAC-ot, mert zavarja hogy folyton felugrik "az a ablak ami kérdezi hogy engedem-e, háperszehogyengedem".

Mert csak.

(#39) joey04 válasza fonix232 (#38) üzenetére


joey04
(PH! félisten)

nem kapcsolom ki az UAC-ot.

Bazinga!

(#40) TheMarci


TheMarci
(PH! addikt)

De legalább van androidra, ellentétben más programokkal, amik meg sem jelennek rá, mert maga a rendszer számukra elfogadhatatlan biztonsági kockázatot rejt.

Do You Dream?

(#41) Ghard


Ghard
(őstag)

Jó nagy hülyeség ezt meglépni, de ők tudják. Aki nem ért a mobiljához, root nélkül is fel tud tenni ártalmas .apk-t ismeretlen forrásból. Aki meg rootolta, valószínűleg 5 perc alatt futtatja ezt az új otp marhaságot is :)
Egy másik bank régen emailben kiküldte az azonosítót amit belépéskor meg kell adni(nem a jelszó), utána váltottak, csak smsben küldték. Ez is elég szívás volt, mindig telefonról nézni aztán bepötyögni ctrl+c helyett...

(#42) gyurkikrisz válasza Ghard (#41) üzenetére


gyurkikrisz
(PH! addikt)

ilyen a modern technológia, a két lépcsős azonosítás

A tuning a kisfiúk alap órajele. | i5 6500

(#43) fonix232 válasza Ghard (#41) üzenetére


fonix232
(fanatikus tag)

Az ártalmas APK nem fog más appokhoz hozzáférni. Root-al más appok simán kiolvassa a banki adataidat miközben begépeled, ezért jelent veszélyt.

De egyetértek, hülye ötlet. Lehetne mondjuk egy checkbox, hogy ha rootolt a telefonod és önhibádból valaki hozzáfér a számládhoz, akkor ők nem kártérítenek.

Mert csak.

(#44) pycur


pycur
(kvázi-tag)

Amúgy meg mit küzdötök? Azt írták hogy az otp oldalán app nélkül továbbra is hibátlanul lehet bankolni. Én nem is értem miért létezik egy külön app egy weboldalnak? Ettől hal meg a droid, mert minden szarhoz appot használnak, és 500 appnál elszáll a gép, meg mindegyik mindig fut a háttérben, ezért lassú.
Én 2 éve droidozok, nincs 500 appom, csak amire tényleg szükségem van. Még a speedteszt appot se vagyok hajlandó feltenni csak amíg tesztelek valamit.
Amúgy ezt a hatalmas nagy biztonsági félelmet sem értem. Úgy csináltok mint ha a szolgáltató saját weboldala támadna meg titeket és kell a biztonsági frissítés így meg úgy meg minden szar.
Aki okosan gépezik, nem tölt le mindent amit csak meglát (tizenéves vérpistik és az alattiak kihúzva a listáról) azok csak a bejáratott megbízható oldalaikat látogatják, kedvenc hírek, yutub, netbank, stb... azok sose fognak vírust benyelni valószínűleg.
Aki meg mindent elindít az ellen nem véd semmi, max késlelteti a hatást. :)
Azoknak kell megtanulni a saját kárukon a gép használatát. Hogyan néz ki egy vírusgyanús oldal, mi az ami tényleg vírusgyanús/átverés... Amíg nem tanul, addig fizet valakinek, aki helyrehozza neki azt, amit elrontott....

Zukkyyuunn~~!!

(#45) st3v3np3t3r válasza joey04 (#21) üzenetére


st3v3np3t3r
(senior tag)
LOGOUT blog (1)

Szerinted melyik jelent nagyobb veszélyt? Egy rootolt telefon vagy egy kém- és kéretlen appokkal,hátsókapukkal teleszórt gagyi gyári rendszer... sajnos a Doogee telefonokon futó gyári android rendszer többsége sajnos ilyen és a teljes gyógyír ellene csak az egyedi rendszer... hiába létezik root mentes tűzfal, az csak az appokat fogja meg, de a kernel szintű hátsókapukat csak root-os változat... amúgy a RootCloak már nagyon sok appnál nem működik...

LG V20 H990DS with QuadDAC + QuadBeat3 / FS Esprimo Mobile V5515 /DIGI100PRO/Régebben Spityu27(#97246720) PH! addikt / Wismec ES300+Kage / Keep Calm & Vape On!

(#46) joey04 válasza st3v3np3t3r (#45) üzenetére


joey04
(PH! félisten)

Itt lépnek be a képbe a fórumtárs által említett gagyi gyártók...mindig van lejjebb ebben igazad van, mindkettő rossz. Sajnos ez már az android és a google hibája, hogy ilyen helyzet létrejöhetett. De ez nem változtat azon, hogy nagyon jó lépés, hogy nem futhat egy banki alkalmazás nem gyári rendszeren. Mindegy. Én üdvözlöm a döntést, ti meg morogjatok, kerüljétek meg, váltsatok bankot, stb. Mindenki úgy reagál, ahogy szeretne. Nincs ezzel gond.

[ Szerkesztve ]

Bazinga!

(#47) st3v3np3t3r válasza joey04 (#46) üzenetére


st3v3np3t3r
(senior tag)
LOGOUT blog (1)

én sem ellenzem, ne értsd félre... csak lásd hogy nem az appal van baj, hanem a gyártókkal és a kiadott szemetükkel...

LG V20 H990DS with QuadDAC + QuadBeat3 / FS Esprimo Mobile V5515 /DIGI100PRO/Régebben Spityu27(#97246720) PH! addikt / Wismec ES300+Kage / Keep Calm & Vape On!

(#48) Narxis válasza pycur (#44) üzenetére


Narxis
(PH! nagyúr)

Nem láttam még a mobil weboldalt de az app általában jobban kézreáll és kevesebb RAM-ot is eszik mondjuk a Chrome-hoz viszonyítva. Ha nekem is egy komolyabb telóm lenne én is a böngészőt nyomogatnám de nincsen, ráadásul az app-ba csak jelszót kell beírnom vagy most már ujjlenyomat is elég lehet.

(#49) ForRedGlory


ForRedGlory
(PH! nagyúr)

Támogatom. Nem hivatalos rom mellett ne is lehessen használni egy banki alkalmazást.

*** powered by Samsung Galaxy Note 8 + Huawei Mate 10 Pro

(#50) EclipseGT válasza pycur (#44) üzenetére


EclipseGT
(őstag)

A K&H mobil appja konkrétan kimondottan tetszik.
Alap esetben ugye sms-ben küldenek minden szart. Belépéshez kód, utalásnál megerősítő kód, stb.
Az appjukkal meg elrendezel mindent QR kóddal.
Baromi kényelmes, és gyorsabb is így.

Copyright © 2000-2017 PROHARDVER Informatikai Kft.