Возможно, перехват СМСок до добавления во встроенную базу данных возможен даже без изменения прошивки — через «Администратора устройства». Тогда было бы здорово, если бы мобильные антивирусы имели подобный функционал.
Берем искходники Android, дописываем секьюрный функционал: сокрытие смсок от определенных номеров (список редактируемый). При этом меняем код так, чтобы скрываемые смс-ки даже не попадали в обычное хранилище. Доступ к сокрытым смс через специальный API (и по доп. паролю).
Получаем очередную кастомную прошивку. Конечно ее тоже можно будет сломать, но уровень защиты существенно вырастет.
В статье я имел ввиду банкинг для частных лиц, хотя вообще да, ничто не мешает выделить старый ноутбук(например) только для доступа к интернет-банку, и ни для чего более.
Согласен, поддельные доверенности — представляют большую опасность, причем не только для средств в банке. Мной описан скорее «еще один способ», не думаю, что он сейчас широко применяется.
Хардварный брелок видится более безопасным в програмном плане — на него не поставишь постороннюю программу, у него нет связи с интернетом. Но в плане физического воровства он более уязвим — цифры высвечиваются прямо на экране (на телефон можно поставить пароль + оперативно заблокировать в случае кражи).
www.surfcast.com/about.php
Берем искходники Android, дописываем секьюрный функционал: сокрытие смсок от определенных номеров (список редактируемый). При этом меняем код так, чтобы скрываемые смс-ки даже не попадали в обычное хранилище. Доступ к сокрытым смс через специальный API (и по доп. паролю).
Получаем очередную кастомную прошивку. Конечно ее тоже можно будет сломать, но уровень защиты существенно вырастет.