Új hozzászólás Aktív témák
-
mikrofon
addikt
Csak a root-ot ellenőrzi.... Semmi más... Pedig a biztonság nem root függő....
Töröltem az app-ot, nyomtam egy unroot-ot a superSU alkalmazásból, majd installáltam az alkalmazást és utána ment a regisztráció...
Pedig amíg rootolva volt bármi olyat tehettem volna, ami miatt az unroot után is ugrott a biztonság....
Ez csak arra jó, hogy csesztessék a mezei felhasználókat..... és ne kelljen felelőseget vállalniuk... csökkentsék a kockázatot, anélkül, hogy energiát fordítanának rá.....Ez számomra nem gond, mert én olyan mezei felhasználó vagyok, aki csak arra használta az root-ot, hogy letakarítsa a sok szemetet a telefonjáról, majd egy tiszta rendszert használjon..... Így sokkal biztonságosabb, mint ha rajta lenne a gyári szemét....
És igen a nagy neves akarom mondani divatos gyártók, hűde biztonságos rendszerén is találni szemetet, olyan szoftvert amire semmi szükség....
Szerintem is gáz,hogy nem lehetek a saját tulajdonomban levő eszközöm teljes jogú felhasználója, csak trükközéssel. De ezt még benyelem, megoldom.
De az már felháborít, hogy egy bank, akinek én fizetek a szolgáltatásért, a hozzám hasonló ügyfelek pénzéből tartják fent magukat és az egész rendszerüket, és még megmondja, hogy ez van, én nem használhatom a szolgáltatást amiért én fizetek... Ahelyett, hogy a pénzemet arra költenék, hogy egy tényleg biztonságos app-ot fejlesszenek, olyan titkosítással, amihez csak az app fér hozzá.... és ne a készüléket kelljen korlátozni..... Jah hogy ez drága.... Hát költsék erre a pénzt és ne pedig arra, hogy pl az én településemen levő fiókra, ami 9-15 között van nyitva és 12-13 között ebédidő. Ez az igazi pénzkidobás......Engem legyőzött a BANK és a rendszer......
Aki teheti váltson tényleg.... hátha az segít és észbe kapnak.... De nem hiszem....
Vagy legyen népszavazás: Akarja-e Ön használni rootolt telefonon az OTP SmartBank alkalmazását......[ Szerkesztve ]
-
LouiS22
veterán
válasz mikrofon #201 üzenetére
Minden szava igaz. És tényleg csak a root meglétét ellenőrzi. De azt is bénán: telepítsd fel nem rootolt eszközre a supersu alkalmazást (csak az appot magát), és már az is"tört" rendszer lesz...
Az pedig csak priváti érdekelne, hogy vajon melyik engedélykéréssel hatalmazza fel magát arra, hogy a root megléte után vizslasson.
Mielőtt kérdezel, nézd meg az 1. számú hozzászólást, vagy használd a keresőt, azért van!
-
nagyúr
válasz mikrofon #201 üzenetére
Tehát lényegében ha egy kártékony program ki tud használni egy olyan sérülékenységet ami mondjuk a felhasználó tudta nélkül szerez írási jogot a systemre
és ott pl a system/bin vagy system/xbin-be betesz egy xyzsu fájlt...a banki app nem ismeri fel úgy hogy fel van törve az OS.Persze...nyilván nem lehet pl a CIA-t csak úgy kizárni.
-
LouiS22
veterán
Nem ezt mondtam, csak azt, hogy egy nem rootolt készülékre telepített supersu miatt is azonnal riaszt. De nyilván logikusabb lenne a bináris meglétét nézni. Nem tudom. Lehet, hogy mindkettőt figyeli.
Mielőtt kérdezel, nézd meg az 1. számú hozzászólást, vagy használd a keresőt, azért van!
-
dabadab
titán
válasz aprokaroka87 #204 üzenetére
"a banki app nem ismeri fel úgy hogy fel van törve az OS."
És honnan tudná felismerni?...
DRM is theft
-
scream
veterán
Mai frissítés után Rootcloak-kal már crashel.
Raktak bele RootBeer-t, vagy valamit mókoltak vele.
-
katalin888
aktív tag
válasz st3v3np3t3r #186 üzenetére
"mellesleg rootmentes custom rendszeren fut a smartbank"
Ez is csak bizonyos esetekre igaz, épp most találkoztam olyan helyzettel amikor nem volt root csak custom ROM es mégsem indult el. -
pvt.peter
őstag
A jelenlegi állás szerint mi legbiztosabb módja a rootolt készüléken való futtatásnak?
Ez egy .50-es rombolópuska, elég szép visszarúgással.
-
Sanya
nagyúr
válasz mikrofon #201 üzenetére
Persze, hogy nem root függő a biztonság, de a mai tapasztalat az, hogy a olcsó kínai webshopos csodamasinák általában jóféle vírussal jönnek, rootolva, házibarkás frissítésekkel, amit különböző csodaweboldalakon lehet beszerezni. Ha ebben van vírnyák, és a telefon tulajdonosát megkopasztják az opt netbankon kereswztül, akkor az kinek a hibája?
A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
-
LouiS22
veterán
Nem kicsinyítve a veszély valódiságát, de:
tudsz mutatni akár egyetlen nemzetközi példát, ahol kifejezetten mobilappos, mobilbankot támadó vírus, bármi ilyet csinált?
A fentiek mellé: mindezt root miatt?
Én nem tudok ilyesmiről, de ismétlem: az elméleti lehetőség adott.
Mielőtt kérdezel, nézd meg az 1. számú hozzászólást, vagy használd a keresőt, azért van!
-
mikrofon
addikt
És ha ugyan azon a telefonon nyom egy "full unroot”-ot és így felrakja a mobilapp-ot, majd megkopasztják, akkor vajon kártéríti az OTP??? Pedig a szabályzatnak megfelelően járt el...
Tehát én a szoftverfejlesztők helyében nagyon szégyelném, hogy ilyen biztonsági megoldáshoz folyamodtam... Mert ez sz@rt sem ér... OTP helyében, meg szégyelném magam hogy bedőltem a hozzánemértésem miatt az ócska félrevezetésnek azaz átb. és inkább valódi biztonságot követelnék meg a programozóimtól....
Ha máshonnan nem, legalább egy ilyen szakértői oldalról gyűjthetnének infót és tudást... A reakciókat elemezni kéne és nem hülyének nézni az embereket....Sosem mondtam, hogy a biztonsággal van bajom... Hanem ez biztonságosnak álcázott, totális hülyeség .....
-
pomm
tag
Na, most volt 5 percem. Huawei P8Lite, rootolt rom. rootcloack nem ment, de supersu-nál letiltod a rootot, és a hozzáférésnél megtagadod a root engedélyezését, telepíted az otp appot, regeled, utána visszakapcsolod a fentieket...oszt jól van...
üdv: pomm
-
pomm
tag
Teszteltem, reboot után is ok (bekapcsolt rootnál).
Kérdem:
A magyar droidosok hány százaléka rootol? 3-4? Ennek hány százaléka otp-és? Kb. egy-két ezer embert szívatnak, akik vagy informatikusok vagy értenek hozzá az átlagnál magasabb szinten...hát gratulálok!üdv: pomm
-
mikrofon
addikt
Szerintem még csak nem is a szívatás a cél, hanem a maradék 90%-nak lehet mutogatni mi ennyire jó bank vagyunk, ennyire biztonságosak, ennyire tartjuk a nemzetközi szintet... Tovabbá lehet hergelni a tömeget a hozzáértők ellen, akik annyira aljasok, hogy még egy banki szuper szoftvert is hekkelnek.
És be is veszi a többség. Ez a szomorú. Már ilyen szinten megy a népbutitás... Igazán eredményesen. Még itt is voltak "érdekes" HSZ-ek... Mikor visszaolvastam, teljesen hihetetlen volt, hogy emberek ennyire benyalják, mert a nagy nemzeti banki azt mondja....[ Szerkesztve ]
-
Sanya
nagyúr
válasz mikrofon #220 üzenetére
Igen, gondolom ismered az auditálás fogalmát, igaz?
"És ha ugyan azon a telefonon nyom egy "full unroot”-ot és így felrakja a mobilapp-ot, majd megkopasztják, akkor vajon kártéríti az OTP??? Pedig a szabályzatnak megfelelően járt el..."
Ha bizonyítja, akkor igen.
Rootolt telefonon mi a biztonság, kifejtenéd? Vagy a eleve rootolva, féreggel érkező telefonokkal mi a helyzet? Arra is menjen fel a netbank alkalmazás?
Te a bankkártyád pin kódját a bankkártyára írod fel, mert kemény vagy?
[ Szerkesztve ]
A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
-
mikrofon
addikt
Gratulálok! Mert nehezebb jót csinálni ezért csináljunk sz@rt, az legalább olcsó és egyszerű...
Ismerem az auditálást, validálást és még a vertifikálást is. Sőt pontosan tudom miről beszélek és hogy mit írok. Aki érti az is pontosan tudja. Aki nem, annak meg én nem bizonygatom. Ez különbözteti meg az igazi tudást.....Én nem vagyok kemény csak értem, amit csinálok.... Vagyis azt csinálok, amit értek. Sosem keménykedek, ésszel dolgizom és nem erővel...
Pinkodot felirni... Minek is? Szerintem alap, hogy mindenkinek van egy jól bevált algoritmus a fejébe. Az alapján mindegyik pinkodot és jelszót egyedien legenerálja fejben és mégis sosem téveszti vagy felejti el....
De védjed csak ezt, ez legalább minősít is...
[ Szerkesztve ]
-
mikrofon
addikt
Nem engedem... Mert nem csak gondoltad, hanem le is írtad, és nekem címezted... Ráadásul személyeskedve, és nem éppen "normális" stílusban.... Tartalmilag sem éppen helyesen... Ez pedig egy szakmai fórum, ahol fontosak a tények és a tartalmak... A stílus az más kérdés az a hozzászólót minősíti....
[ Szerkesztve ]
-
pomm
tag
-
mikrofon
addikt
Biztos nem a Bank nevébe írt, mert akkor nem írna ilyeneket, főleg nem ilyen "stílusban" ....
Egyszerűen egy jó magyar polgár, aki a nemzettudat híveként benyal mindent, csak mert odafent mondják, az okosak, a hozzáértők, a tapasztaltak, a mindentudók és mindenhatók.... Teszi ezt azért mert fél a szerinte nemlétező katonaságtól vagy mit is írt... Nála tökéletesen megült a tudatában a megfélemlítés..... De ez már nem ennek a fórumnak a témája.....[ Szerkesztve ]
Új hozzászólás Aktív témák
- Új Dell XPS 13 9315 Gyári dobozában, gyári töltőjével i5-1230u(8mag)/16RAM/512SSD/magyar bill.
- Üzletből, garanciával, Lenovo X1 Carbon ,i7-8665U/16GBRAM/512GBSSD FULLHD IPS matt/magyarított bill
- HP ProBook 650 G5 Ezüst i5 8365U/8GB/256GB SSD/Windows 11/HUN BILL - 10% Most Csak 110.150 Forint
- Google Chromecast Audio - Új és használt darabok
- Motorola Edge 40 8/256gb - Újszerű, akár beszámítással