Comments 26
К слову, в Telegram, не только в секретных переписках, но и при включённой блокировке приложения пин-кодом, так же отключается предпросмотр окна в режиме просмотра активных приложений.
Не знаю, как дело обстоит с другими банками, но приложение от банка Citadele в Латвии, так же скрывает своё содержимое в этом режиме и запрещает делать снимки экрана при включённом приложении
Снапшот это снимок файловой системы, по статье у вас скриншот.
А еще, скрытие чувствительных данных в TaskSwitcher'е на iOS'е — это часть гайдлайнов.
Странно, что в Android сделали просто белый экран вместо какой-нибудь картинки с надписью, что "экран скрыт для сохранения конфиденциальности."
В самсунговской Защищенной папке, когда она заблокирована, приложения залиты основным цветом, а не белым.
Но если она не заблокирована, то можно сделать скриншот Recent и он сохранится вне её.
Интересно бы было выяснить насколько глубоко реализована «Защищенная папка» у Самсунг, да и у других производителей типа Blackberry, можно ли получать скриншоты/снапшоты «защищенных» приложений извне.
Но если она не заблокирована, то можно сделать скриншот Recent и он сохранится вне её.
Как можно вытащить снапшоты
Интересно бы было выяснить насколько глубоко реализована «Защищенная папка» у Самсунг, да и у других производителей типа Blackberry, можно ли получать скриншоты/снапшоты «защищенных» приложений извне.
Если вам интересна эта тема, я могу описать как вообще все это работает изнутри. Как можно вытащить снапшоты, как работает система андроид, об уязвимостях мобильных приложений.
Интересно — даёшь цикл статей на хабре!
Новости и ссылки на другие документы думаю разумнее в телеграмм-канале постить.
к этим снапшотам можно получить доступ и, к примеру, так же показать пользователю в Recents screen другое приложение под видом банковского, чем и пользуются трояны.
Расскажите пожалуйста чуть подробнее про этот момент, как именно происходит получение доступа и подмена приложения?
Забавно, что в Activity есть метод onCreateThumbnail(), который даже не вызывается (а с API 28 он еще и @Deprecated)
Очень подробный ответ на SO на эту тему: stackoverflow.com/a/49340273/3562988
Очень подробный ответ на SO на эту тему: stackoverflow.com/a/49340273/3562988
Как мы видим, перед вами два абсолютно идентичных экрана и второпях можно и не заметить этого. Вы нажмете на последнее приложение, перейдете в него, введете данные и вуаля, ваши деньги перевелись. А куда они перевелись? Кому?
Ни блюр ни полное сокрытие не помогут в данном сценарии, когда есть мимикрирующее под основное приложение.
поднимем вопрос, можно ли сделать красиво и для Android?
А я думал тут про безопасность.
Тут еще такая штука — по идее надо запретить делать снимок экрана(ну типа кнопки power+громкость или три пальца вниз), так как это тоже по идее утечка.
Но. Вот тут была акция у тинькоф банка, где обещали кэшбек за какую-то пиццу, я задание выполнил, пиццу съел но кэшбек не пришел. Сотрудник чата попросил скриншот активированного предложения в приложении, естественно я его не делал, а на момент разговора предложение уже ушло по сроку.
Но. Вот тут была акция у тинькоф банка, где обещали кэшбек за какую-то пиццу, я задание выполнил, пиццу съел но кэшбек не пришел. Сотрудник чата попросил скриншот активированного предложения в приложении, естественно я его не делал, а на момент разговора предложение уже ушло по сроку.
Так почему же банки скрывают содержимое приложения на платформе iOS, которая итак считается безопаснее (что есть заблуждение), и оставляют как есть для платформы Android?
Скорее всего потому, что это забота ОС, а не приложения.
Далеко не последний Android
В телеге не совсем закрыт просмотр информации. Например снепшот главной страницы все равно может содержать информацию из «секретного» чата
iOS, которая итак считается безопаснее (что есть заблуждение)
Развейте же, скорее, это заблуждение.
Если вам интересна эта тема, я могу описать как вообще все это работает изнутри. Как можно вытащить снапшоты, как работает система андроид, об уязвимостях мобильных приложений.
Интереснее будет, если вы расскажете как работает система iOS, какие в ней есть уязвимости мобильных приложений и т.д. Чтобы развеять заблуждения о ее более высокой безопасности.
Deutsche Bank скрывает. Но он, очевидно, не Российского производства.
Поясните, пожалуйста, каким образом к снимкам может получить доступ стороннее приложение?
О, интересная тема! попробовал payPal — он скрывает экран и от скриншотов и от снапшотов, банковские приложения — нет. Бракоделы там работают
У некоторых банков эта опция активируется в настройках, например у сбера
Sign up to leave a comment.
Все снапшоты попадают в рай