Комментарии 189
Я не понял: это эксплуатируется уязвимость в прошивке головы пользователя, позволяющая произвольной "фотографии" получать разрешения доступа к телефону, или что?
да, называется сосыальный инжирниринг
Это реально опасно. Представляю свою 75-летнюю тётушку, которая подписана в Телеграме на кучу каналов от цветов и здоровья до любимых музыкальных групп. Она сперва уверенно предоставит все разрешения, а потом уже спросит что случилось. И таких уязвимых людей огромное количество ((
Опасно не это, а то, что скомпрометировав телефон вашей тетушки можно нанести ей какой-либо ущерб.
Поэтому неплохо иметь два телефона, один для всего официального с СИМ картой, второй как карманный компьютер со всем остальным. Цены телефонов сейчас это позволяют.
если родственник пожилой, проще купить для него один iPhone
и всё равно в итоге всё будет в одном телефоне, ибо ему (родственнику) "так проще"
Зачем тут айфон? Пожилых же можно добавить в Google Family Link и гибко управлять конфигурацией их бабушкофонов
В телефонах Samsung можно включить "автоблокировку", которая не позволяет использовать установку из сторонних источников. Отключение этой функции требует знаний как это делать и дополнительной аутентификации
Так же есть Google Family Link для управления устройством ребенка, можно использовать и для пожилых людей.
iPhone для пожилых вообще так себе, с его неотключаемым управлением жестами и отсутствием единого способа вернуться назад.
iPhone для пожилых вообще так себе, с его неотключаемым управлением жестами и отсутствием единого способа вернуться назад.
Отсуствие единого способа вернуться назад это про андроид.
А в айфоне свайп вправо разве отменили?
Отсутствие единого способа вернуться назад это про андроид.
Вы это серьезно?
Системная кнопка "Назад" в Android есть с самой первой версии. Затем добавились жесты свайпа как от левого, так и правого края экрана, кому как удобно. И они работают всегда и везде.
А в айфоне свайп вправо разве отменили?
Его и не вводили на уровне системы, это на усмотрение приложений. В одних приложениях нужен свайп от края экрана, в других по центру, а в третьих только нажатие кнопки справа вверху.
А в некоторых ситуациях назад вернуться просто невозможно. Например даже в некоторых подпунктах настроек системы не работали ни жесты, ни не было кнопки "Назад" или "Отмена". Можно было только закрыть настройки полностью свайпом снизу. И это поправили только в iOS 26.
Проблема известная. Вы похоже вообще не в курсе о чем говорите. (3, 4, 5)
Его и не вводили на уровне системы, это на усмотрение приложений.
У меня во всех приложениях работало.
Системная кнопка "Назад" в Android есть с самой первой версии.
Системная кнопка "Назад" и "единый способ вернуться назад", о котором мы говорим, связаны примерно никак. В некоторых приложениях кнопка "Назад" возвращает к предыдущему экрану. В некоторых выбрасывает на стартовый экран, в третьих делает еще какую-то дичь.
Затем добавились жесты свайпа как от левого, так и правого края экрана, кому как удобно.
Не "добавились", а "появилась возможность использовать жесты вместо кнопок". Даже на вашем же скриншоте об этом белым по черному написано.
И они работают всегда и везде.
Нет. Только у тех, кто решил использовать их вместо кнопок. Ну работают точно так же, как та самая кнопка "Назад". Которая то назад, то на стартовый экран, то непредсказуемую дичь.
В некоторых приложениях кнопка "Назад" возвращает к предыдущему экрану. В некоторых выбрасывает на стартовый экран, в третьих делает еще какую-то дичь.
Теперь понятна причина ваших заблуждений, вы путаете фундаментальные понятия «Назад» и «На уровень вверх». В Android это именно «Назад». И она всегда возвращает вас на один шаг назад, туда, откуда вы пришли:
Ткнули в поле ввода и открылась клавиатура — кнопка «Назад» скроет её.
Перешли по ссылке в браузере — кнопка «Назад» вернет вас на предыдущую станицу.
Открыли приложение с домашнего экрана — кнопка «Назад» вернет вас на домашний экран.
Открыли одно приложение из другого — «Назад» вернет вас в предыдущее.
Перешли в дочерний экран приложения — «Назад» вернет вас на предыдущий.
Действие кнопки всегда едино — исключительно на шаг назад.
Не "добавились", а "появилась возможность использовать жесты вместо кнопок". Даже на вашем же скриншоте об этом белым по черному написано.
Это здесь вообще причем? Пользователь выбирает удобный способ навигации для себя, либо кнопки, либо жесты. Но возможность выбора навигации жестами появилась позже. Зачем вам одновременно и кнопки и жесты?
Которая то назад, то на стартовый экран, то непредсказуемую дичь.
Как раз все предсказуемо, если вы понимаете смысл слова «Назад». А на iPhone это зачастую «На уровень вверх». Но реализуется это все в рамках приложения и работает везде по-разному. Может прокручивать содержимое горизонтально вместо возврата куда-либо. Может вообще вызывать поле поиска. Какая же тут единая логика? Попробуете её сформулировать?
И она всегда возвращает вас на один шаг назад, туда, откуда вы пришли:
Каждый, у кого есть андроид, знает, что это "всегда" совсем не всегда, а только иногда.
Ткнули в поле ввода и открылась клавиатура — кнопка «Назад» скроет её.
Так.
Перешли по ссылке в браузере — кнопка «Назад» вернет вас на предыдущую станицу.
Так.
Открыли приложение с домашнего экрана — кнопка «Назад» вернет вас на домашний экран.
Или поднимет в приложении на уровень вверх (фотогалерея). Или будет листать страницы приложения, пока не пролистает всю внутреннюю историю приложения до конца (Protonmail - текущий имейл, инбокс, другой имейл, инбокс, другой имейл, инбокс итд).
Открыли одно приложение из другого — «Назад» вернет вас в предыдущее.
Или в непонятный экран это же нового открытого приложения (фоторедактор, открытый из галереи).
Перешли в дочерний экран приложения — «Назад» вернет вас на предыдущий.
Или вообще выйдет из приложения (опять Фотогалерея). То есть даже в одном приложении кнопка Назад работает по-разному.
Это здесь вообще причем? Пользователь выбирает удобный способ навигации для себя, либо кнопки, либо жесты
Я же написал при чем. Не добавились, а просто заменяют по желанию. Добавились в моем понимании это когда И кнопка Назад И жесты присутствуют одновременно.
Как раз все предсказуемо, если вы понимаете смысл слова «Назад».
Вернемся к protonmail. Когда я открыл имейл из уведомления, то нажимая на кнопку Назад я хочу вернуться в предыдущее приложение, а не увидеть инбокс, а то и вообще другой имейл, который я читал позвчера. Что тут предсказуемого?
Или у меня есть еще один редактор: я там до сих пор не разобрался, как выйти из меню применения фильтров на экран выбора этих самых фильтром, не применяя его к открытой фотографии. Кнопка "Назад" там выходит с применением фильтра. Кнопки "Отменить" в самом приложении нет. Полная шиза.
Про айфоны я спорить не буду, уже пять лет не пользовался, что там сейчас не знаю. Потому и спросил про отмену свайпа. Пять лет назад свайп вправо делал то, что я от него ожидал.
Или поднимет в приложении на уровень вверх (фотогалерея). Или будет листать страницы приложения, пока не пролистает всю внутреннюю историю приложения до конца.
Почему или? Если фотогалерея открывается не на начальном экране, а там, где вы её оставили в прошлый раз, то кнопка «Назад» возвращает вас сначала по истории фотогалереи и затем туда, откуда вы её открыли. Обратное было бы не логично, иначе вы бы не могли вернуться на главный экран свернутого ранее приложения.
Или в непонятный экран это же нового открытого приложения (фоторедактор, открытый из галереи).
Понятия не имею о каком непонятном экране идет речь.
Или вообще выйдет из приложения (опять Фотогалерея). То есть даже в одном приложении кнопка Назад работает по-разному.
Если фотогалерея открыта на своем главном экране, то да, система возвращает вас на главный экран системы или в предыдущее приложение, если галерея запущена из него.
Добавились в моем понимании это когда И кнопка Назад И жесты присутствуют одновременно.
Добавилось то, чего не было до этого. Изначально жесты не поддерживались и были введены вслед за iOS, но в более удачной реализации.
Вернемся к protonmail.
Я их приложением не пользовался, при желании у разработчиков приложении есть все инструменты, чтобы осложнить или упростить вам жизнь, перехватывая событие «Назад». Но исходя из вашего описания, опять же, приложение позволяет сначала пройтись по его собственной истории, прежде чем свернуться. Если бы этого не было, то как бы вы смогли попасть в список входящих сообщений, если вам это все же потребовалось?
Вот «позавчерашнее сообщение» разработчик мог бы в истории и не показывать, но видимо таково его видение.
я хочу вернуться в предыдущее приложение, а не увидеть инбокс
Если вы осознанно хотите вернуться сразу в предыдущее приложение, то для этого есть отдельный жест — свайп вправо по полосе навигации внизу экрана. Разные жесты навигации предназначены для разных ситуаций и поведение у них различается. Они не должны дублировать функционал друг друга.
Вот еще час назад вы утверждали, что кнопка "Назад" в анроиде всегда возвращает на один шаг назад, а теперь, в следующем комментарии, уже приводите аргменты, почему это не всегда так :)
Понятия не имею о каком непонятном экране идет речь.
Я тоже. Он мне не нужен, поэтому я оттуда быстро ухожу.
Но исходя из вашего описания, опять же, приложение позволяет сначала пройтись по его собственной истории, прежде чем свернуться.
Ага, только мне это не нужно. И это не соответсвует вашему описанию того, как работает кнопка "Назад".
Если бы этого не было, то как бы вы смогли попасть в список входящих сообщений, если вам это все же потребовалось?
Открыть приложение тапом по ярлыку, например. Или через выплывающую менюшку слева. Кстати, как свайп вправо, на котором висит "Назад" работает в ситуациях, когда у приложения не этом жесте висит свое действие (открытие бокового меню, например).
то для этого есть отдельный жест — свайп вправо по полосе навигации внизу экрана.
У вас, может, и есть. А у меня нет.
Вот еще час назад вы утверждали, что кнопка "Назад" в анроиде всегда возвращает на один шаг назад, а теперь
Так я и продолжаю это утверждать. Только не упомянул сразу факт, что если приложение находится не на своем главном экране, то шаги в рамках данного приложения имеют приоритет. Но в прошлом сообщении я объяснил почему это удобно и не должно быть иначе.
Ага, только мне это не нужно. И это не соответсвует вашему описанию того, как работает кнопка "Назад".
Это вы просто не задумываетесь о том, что будет, когда вам потребуется вернуться назад в самом приложении, а вы хотите оставить себя без такой возможности.
Открыть приложение тапом по ярлыку, например.
Если приложение было свернуто на каком-то своем дочернем экране, то по ярлыку оно откроется на нём же. Вам все равно будет необходимо вернуться назад в самом приложении.
Кстати, как свайп вправо, на котором висит "Назад" работает в ситуациях, когда у приложения не этом жесте висит свое действие (открытие бокового меню, например).
Жест «Назад» в Android является системным и имеет приоритет, приложение на не реагирует на сам жест и действий не выполняет, а получает событие от системы. Боковое меню по свайпу — устаревшая практика, не рекомендуемая к использованию. Данное меню открывается кнопкой слева вверху, либо удержанием пальца на краю экрана.
У вас, может, и есть. А у меня нет.
Так у вас отключена навигация жестами? Иначе должно работать. Без этого жеста пользоваться системой жестами нормально невозможно, он поддерживается всеми производителями Android смартфонов. Этот жест так же работает и на iOS.
Только не упомянул сразу факт, что если приложение находится не на своем главном экране, то шаги в рамках данного приложения имеют приоритет.
Ну так получается, что никакого единства нет. Поведение кнопки "Назад" зависит от того, каким образом пользователь попал на текущий экран.
Это вы просто не задумываетесь о том, что будет, когда вам потребуется вернуться назад в самом приложении, а вы хотите оставить себя без такой возможности.
Ээ, нет. Это две разные ситуации: открыл приложение через иконку и открыл приложение из другого приложения/через уведомление. Вы их там даже описываете в двух разных пунктах списка, приписывая им разное поведение. Если я открыл приложение через уведомление, то от кнопки назад я жду возврат к тому месту, где я на это уведомление нажал - домашний экран или другое приложение, а не путешествие по всем экранам приложения, которые я видел за последнюю неделю.
Данное меню открывается кнопкой слева вверху
Ну вот как раз тот самый способ вернуться в начало приложения без кнопки "Назад".
Поведение кнопки "Назад" зависит от того, каким образом пользователь попал на текущий экран.
Вы крайне невнимательны. Каким образом попал неважно, важно какой в иерархии этот самый текущий экран.
Ээ, нет. Это две разные ситуации: открыл приложение через иконку и открыл приложение из другого приложения/через уведомление. Вы их там даже описываете в двух разных пунктах списка, приписывая им разное поведение.
Я во всех пунктах отметил одинаковое поведение. Ради этого я их и перечислил.
Если я открыл приложение через уведомление, то от кнопки назад я жду возврат к тому месту, где я на это уведомление нажал - домашний экран или другое приложение, а не путешествие по всем экранам приложения, которые я видел за последнюю неделю.
Вы заблуждаетесь. На самом деле такое поведение бы куда чаще выводило вас из себя. Если вам хочется сразу вернуться в предыдущее приложение, то свайпните внизу экрана вправо. Если на домашний экран, то внизу экрана вверх. А «Назад» в приложении — это назад в приложении.
Ну вот как раз тот самый способ вернуться в начало приложения без кнопки "Назад".
Это меню не возвращает назад, его наличие в приложениях вообще не гарантировано, а его содержимое зависит от автора приложения. Это тот самый iOS‑путь. А на Android есть универсальный путь «Назад» как для жестов, так и для кнопок навигации и дополнительные элементы не требуются.
Вы заблуждаетесь. На самом деле такое поведение бы куда чаще выводило вас из себя.
Но ведь это всего лишь повтор вашего описание работы кнопки "Назад":
Открыли приложение с домашнего экрана — кнопка «Назад» вернет вас на домашний экран.
Открыли одно приложение из другого — «Назад» вернет вас в предыдущее.
Если вам хочется сразу вернуться в предыдущее приложение, то свайпните внизу экрана вправо. Если на домашний экран, то внизу экрана вверх.
Это вы просто описали жесты "Назад" и "Домой", которые работают точно так же, как соотсветсвующие кнопки. И если я сделаю эти жести, то у меня вообще в большинстве случаев ничего не произойдет, потому что я этими жестами не пользуюсь. А если описание жестов заменить на кнопки, то получится
Если вам хочется сразу вернуться в предыдущее приложение, то нажмите "Назад" Если на домашний экран, то нажмите "Домой". А «Назад» в приложении — это назад в приложении.
Найдите ошибку в этой инструкции.
его наличие в приложениях вообще не гарантировано,
Совершенно верно. А нужно, чтобы было гарантировано. Потому что иначе получаем приложения, где кнопка назад ведет на главный экран, приложения, где кнопка назад ведет на предыдущий экран, приложения, где кнопка назад ведет на экран.
Гугл даже рассказывает как на кнопку "Назад" навесить свое событие. Уже одно это признак того, что у эта кнопка может вести себя по-разному.
Но ведь это всего лишь повтор вашего описание работы кнопки "Назад":
Вы же уже читали следующее сообщение:
Так я и продолжаю это утверждать. Только не упомянул сразу факт, что если приложение находится не на своем главном экране, то шаги в рамках данного приложения имеют приоритет.
Давайте не будем повторять уже решенные вопросы?
Это вы просто описали жесты "Назад" и "Домой", которые работают точно так же, как соотсветсвующие кнопки.
Нет. «Назад» — это свайп от левого или правого края экрана в сторону центра.
А свайп внизу по центру панели навигации — это мгновенное переключение между всеми открытыми приложениями в порядке их последнего использования. Его полного аналога в кнопочной навигации не существует.
Частичный аналог данного жеста — это двойной тап по кнопке «Обзор» ▢, который мгновенное переключает между двумя последними приложениями, без открытия списка недавних приложений. Но только между двумя, в отличие от жеста.
Потому что иначе получаем приложения, где кнопка назад ведет на главный экран, приложения, где кнопка назад ведет на предыдущий экран, приложения, где кнопка назад ведет на экран.
Кнопка «Назад» всегда ведет назад. Сначала по текущему приложению, а потом возвращает к предыдущему, что бы это ни было. Всё однозначно.
Гугл даже рассказывает как на кнопку "Назад" навесить свое событие. Уже одно это признак того, что у эта кнопка может вести себя по-разному.
Там же написано, что это необходимо, например, для интернет‑браузеров, которые я упоминал в примере. В браузере «Назад» будет возвращать вас по истории страниц. И только когда эта история закончится — вернет вас на предыдущий экран.
Похоже вы не изучили все возможности навигации в системе Android, пользуетесь только кнопкой «Назад» и желаете, чтобы она угадывала ваши мысли. Такого, к сожалению, пока нигде не существует. Но жесты или хотя бы двойной тап по кнопке «Обзор» хорошо бы использовать.
Что за неотключаемое управление жестами?
Боюсь бабушки которые с возрастом бывают подвержены собирательству преодолеют все технические ограничения потому, что там какой-то особенный цветочный горшок обещали задарма отдать. Сколько раз видел как люди годами доказывавшие, что современные технологии им не доступны и не понятны в 3 минуты справлялись с неочевидными интерфейсами какой-то игрушки в браузере или ещё чем-то что заинтересовало.
"Родительский контроль" можно применять для родителей.
У меня так и сделано. Но заморочь некоторая присутствует. И не всё легко пересадить на другой номер.
Поэтому неплохо бы отвязать безопасность от кодов, рассылаемых по смс.
Оборотная сторона удобства. Единственый способ на 100% зашититься - отнять возможность делать что либо телефона. Только вживую ножками в отделение банка, никаких онлайн переводов и т.п.
Есть промежуточный вариант в случае наличия родственников со здравым рассудком. Настраивается сторонний контроль в приложении банка и тетушка не сможет перевести деньги мошенникам.
Давайте дополню:
https://www.sberbank.ru/ru/person/dist_services/sovmestnie-uvedomleniya
Что такое «Близкие рядом»
Это услуга, с помощью которой вы можете выбрать помощника из числа ваших близких или стать им. Помощник сможет:
проверять операции по картам и счетам близкого, если банк посчитает их подозрительными
получать уведомления об операциях по картам и платежным счетам
«Проверка операций» доступна бесплатно, вы можете выбрать себе одного помощника.
«Совместные уведомления» — 99 ₽ в месяц за каждого человека, с кем вы делитесь уведомлениями
Неидеально из-за выделенного, по идее - надо иметь возможность задать лимит на 1 операцию и общий лимит на сутки (если мошенники заставят родственника по 14 т.р. за раз переводить).
Ага, а потом племянничек продаёт квартиру старушки и выкидывает её на улицу... Такое тоже проходили. Универсального решения нет.
Нет, достаточно для доступа к банкам, госуслугам и прочим важным сервисам использовать в качестве обязательного второго фактора аппаратный nfc/usb токен. Удобство не пострадает никак, токен может быть как и телефон всегда с собой на связке ключей или даже к чехлу того же телефона пристёгнут, а дистанционный доступ к аккаунту для злоумышленника станет невозможным. Останутся только истории, когда люди сами отдают деньги мошенникам, но они прекрасно это проделывают, приходя "ножками в отделение банка".
Часто - непрошенного удобства. Большинство ошибок, злоупотреблений, мошенничеств происходит через удобные функции не нужные самим людям. Часто даже люди про эти функции не знают.
Например, ты ставишь Макс на старый телефон (чтобы переписываться), который тебе не жалко - ну и не жалко. Ты ходишь без охраны и без оружия, оставляешь его на столе. Да, могут украсть - да и ладно, это старый дешевый телефон, не жалко. А завтра раз, и сюрприз - теперь без охраны из дома с этим телефоном нельзя выходить, потому что из него сделали вход в госуслуги и можно взять кредит или переоформить квартиру. Хоть с парковки.
Я за то, чтобы все потенциально опасные функции (включая установку обоев или рингтона, если они стоят денег) - подключались только явно (вплоть до очного визита в офис оператора или госуслуги). Любая новая фича о которой я пока еще не знаю и не принял желание ей пользоваться - бесполезная (я ведь о ней не знаю) и даже потенциально вредная.
Но при этом тетушка осилила сбросить дефольный запрет на установку APK не из маркета?
Оно само ж предлагает сбросить обычно одним кликом
В последних версиях, ну как, с 13ки начиная, не сильно последняя как бы, фиг так сделаешь, там для таких бабушек как раз норм, в 16ой вроде как почти невозможно, а в каком нить Самсунге вообще практически невозможно.
Глупости пишете, обычная галочка в настройках "разрешать установку из этого приложения" и всё. Никаких невозможностей.
Samsung A51, для каждого приложения отдельно в настройках можно включить возможность этому приложению устанавливать другие. Например, я включил это для юмани, и они самообновляются.
Гугл обещает запретить в следующем году такую возможность, но я так понял ни Самсунг, ни Сяоми, ни европейские антимонопольщики ещё это не прокомментировали, так что что там будет, неизвестно.
У меня самсунг на 16 андроиде, при открытии apk предлагает разрешить установку и перебрасывает на соответствующую опцию в настройках.
У меня самсунг на последнем андроиде, конечно же, в настройках можно включить установку из сторонних источников
у меня Honor на 14 андроиде - разрешение в 1 клик ставится прямо через окно с ошибкой про отсутствие прав установки
Да, в самсунге эту шляпу нужно еще найти.
Даже если поставить базовую галку "разрешить установку", которая открывается по прямой ссылке типа (установить нельзя, нажми сюда и будет можно) он все равно ругнется и отправит лазить по настройкам.
На самсунгах в настройках всё есть. При попытке установить апк из неизвестного источника открывается этот диалог и предлагают переключить ползунок.
А вот в китайщине. То ли сяоми, то ли хуавей вылазит страшное предупреждение про вирусы и надо ждать 30 секунд перед тем как будет доступна кнопка разрешить.
Это как? Раньше надо было залезть в недра настроек, в about, и 10 раз подряд ткнуть в один из пунктов. Помню, проделывал это в 4 или 5 андроиде. Что-то поменялось?
Это для включения отладки, не для разрешения установки apk.
7 раз по строчке с номером билда. Только это включает режим разрабочика, а не разрешает установку апк. А для разрешения устновки непонятных апк даже пароль не надо вводить.
PS. Извините, случайно промазал по кнопке "Ответить" и попал в минус. Честное слово, не хотел.
Она это первым делом выучивает от соседок по лавочке
Она сперва уверенно предоставит все разрешения, а потом уже спросит что случилось
Мне так приносили "неработающий телефон". Бухгалтер (70+) соседней организации пришла, говорит, прислали фото, я их открываю, а они не открываются, наверное, телефон сломался, помогите открыть. А там классическое "Это что, ты на фото?!".
Своим родственникам всем доходчиво объяснил, что любому незнакомцу, хоть звонящему, хоть пишущему, хоть лично пытающемуся зубы заговаривать, от них могут быть нужны только их деньги и имущество. А волшебники в голубых вертолетах, которые бесплатно подарят эскимо, остались в детских песенках.
Тут вот какой момент: с одной стороны вы правы, но с другой сразу напрашивается решение: а вот если бы установить новое приложение на телефоны мог только специально обученный человек - для защиты бабушек и детей?
И дальше - какой-нибудь росгоссофтинсталл, где товарищ майор, получив письменное обращение, все установит как надо.
Это только выглядит как алармистская шутка, но на деле любая свобода - это риски, и нужно осознавать: либо свобода пользования в том числе телефонами, с риском поставить что-то не то, или "шаг влево, шаг вправо -попытка к бегству"
Свободе надо учиться. И бабушкам с детьми тоже надо.
Слишком дорого это обучение проходит. Бабушки квартир лишаются, не то что денег. Ну нет у многих людей здравого смысла, который на лету отделяет мошенников.
Есть же с банками, возможность настроить сторонний контроль. Со смартфоном это тоже было бы не лишним. Установка из сторонних источников бабушкам и дедушкам точно не нужна, а мошенники этой уязвимостью пользуются.
Здравого смысла нет не у бабушек, а у тех кто нахреначил сервисов с помощью которых можно квартиру отнять зная 4-6 цифр из СМС. Не в бабушках проблемы...
Это всегда палка о двух концах. На одной стороне удобство, на другой безопасность. Дело тут даже не в бешенном принтере, а в невыполнении основной функции государства. Соблюдении и здравомыслии закона. Если мошенники безнаказанно себя чувствуют, то любые, самые полезные сервисы превратятся в гирю.
Нет никакой палки. Удобства должны подключаться пользователем путем отдельного волеизявления. Т.е. если вы хотите получать кредиты, вы должны включить это себе, а не как сейчас, если НЕ хотите, можно отключить...
То, как работает всё с авторизацией на госуслугах - это не палка о двух концах - это натуральное вредительство...
Здравомыслие должно как-бы намекнуть, что телефон не должен быть ключом к кредитам и недвиге по умолчанию. Для тех кто согласен на такое это может включаться, но изначально должно быть выключено.
99% пострадавших никогда не пользовались "удобствами"...
Государство у нас в интернет технологиях кмк мало что смыслит. Особенно всё плохо с просчётом последствий. Должно пройти время или случится ситуация, которая создаст прецедент. Вот как с продажей квартиры онлайн, пока без ведома владельцев их квартиры не продали, это всем было разрешено по умолчанию.
если бы установить новое приложение на телефоны мог только специально обученный человек
Недавно в руки британских журналистов попали два смартфона из Северной Кореи. Там как раз можно ставить приложения, но они не будут работать, пока не придёшь ножками в салон, и тебе их не активируют. При том, что приложения ставятся только из их официального маркета, вроде бы.
Ахаха - а вот это "интервью Мизулиной" про "белые телефоны" - это кто-то из комментаторов через AI сделал, или в очередной раз мои шутки рискуют стать законами?
Мы уже обучились свободе к 1997 году. Но потом оказалось, что это была свобода от надзорных органов, очень опасная для надзорных органов!
Отключи установку файлов в телеграмм. Делов то .....
Поставь пароль свой на вход в Настройки телефона.
Многие пользователи не понимают внутреннюю кухню устройств. Они не понимают и не вникают в составляющие части системы и их взаимосвязи. Что там ОС, приложения и разрешения какие то. Для многих людей это не система с внутренними отношениями, а единый цельный объект.
Поэтому, когда оно начинает задавать вопросы про разрешения, человек не понимает что происходит, потому что в его понятийном аппарате нет тех штук, взаимоотношение которых описано на экране. Плюс люди не понимают важность ИБ. В итоге человек воспринимает это как помеху и просто её пролистывает. Как рекламу.
Ага, CVE-{ДАТА_РОЖДЕНИЯ}-{userCount}
да, и оно работает, рядовой пользователь не знает что такое расширение файла
К сожалению, далеко не все пользователи знают что такое apk и что это далеко не фотографии. И если после того, как они откроют такой файл, им покажут фото, то и ничего не заподозрят. Можно только рассказывать, показывать и любыми способами просвещать, чтобы такого не происходило. Что мы и пытаемся сделать такими статьями. Если хотя бы несколько человек это предупредит, то уже замечательно.
Поэтому вместо
должно быть что‑то типа
Я, конечно, утрирую, но суть примерно такая.
Не, слишком страшно, некоторые от страха могут растеряться и хорошо, если родственникам позвонить, а если на связи уже каким-то образом мошенники?
Скрытый текст
Я не знаю, это стандартная фича андрода, или Мото-специфика, но вроде по уму сделано. Чекбокс ставится только если потом подтвердить отпечаток пальца.
страшно
Именно. Подобная штука не гарантирует защиту, а лишь добавляет ещё один эшелон обороны, усложняя жизнь мошенникам и уменьшая вероятность их успеха. Раньше пользователь просто пролистывал, а теперь он видит нечто, вызывающее прилив кортизола и создающее препятствия для дальнейших шагов (так как просто нажать ок не получится). Мошенникам придётся придумать и ввести дополнительные шаги в свои схемы (уговаривать + объяснять как это преодолеть), повышая её хрупкость.
Тут имхо важно не только донести опасность на информационном и эмоциональном уровнях, но и сделать это максимально просто, не апеллируя к понятиям, которые требуют от пользователя компетенций.
А на какой процент это улучшит ситуацию это уже другой вопрос, надо проводить исследования, причём в разных социальных группах, в разных психологических состояниях и при разном воздействии/давлении.
Толку будет примерно столько же, как и от смешных картинок на пачках сигарет.
Так гугл делает при запросе доступа к данным пользователя и дать этот доступ весьма проблематично.
Каждый раз, когда вижу подобные новости, готовлю и рассылаю своим старшим родственникам подобные предупреждения:
Посмотреть
Дорогие бабушки и дедушки, будьте осторожны с телефоном! Мошенники хотят украсть ваши деньги
Сейчас мошенники придумали очень хитрый способ залезть в ваш телефон и забрать все деньги с карты. Они делают это через обычный Telegram, WhatsApp, Viber или Max.
Они пишут вам: «Бабушка, продам всё недорого, вот фотографии вещей» или «Привет! Это ты на фото? Посмотри»
И присылают файл с названием вроде: Фото_24шт.apk photo2025.apk Альбом.apk
Это НЕ фотографии! Это вирус — вредная программа. Как только вы нажмёте на него и разрешите установить, он поселится в вашем телефоне навсегда.
Что делает вирус после установки:
Читает все ваши СМС (особенно коды из банка)
Видит, какие у вас приложения банка
Может сам отправлять СМС с вашего телефона
Открывает фальшивые страницы банка и крадёт пароли
Мошенники получают полный контроль и переводят ваши деньги себе
Как понять, что вас пытаются обмануть:
Человек присылает файл .apk вместо обычных фотографий (нормальные фото открываются сразу, без установки!)
Просит: «Установите это приложение, чтобы посмотреть фото» — это 100% обман
Файл весит 5–15 МБ (обычное фото весит 100–500 КБ)
После установки телефон сразу просит разрешить доступ к СМС, звонкам, контактам — сразу удаляйте!
Самое главное правило, запомните навсегда:
НИКОГДА не устанавливайте никакие .apk файлы из чатов! Даже если человек пишет «очень срочно», «последний шанс», «только для вас недорого» — это обман.
Фотографии приходят сразу в чат. Если не открываются — значит, это вирус. Удаляйте и блокируйте собеседника.
Что делать прямо сейчас:
Зайдите в настройки телефона → Безопасность → Установка приложений → выключите «Неизвестные источники» или «Установка из других источников»
Установите антивирус (Kaspersky, Dr.Web или встроенный Google Play Protect)
Если уже установили подозрительный файл — сразу выключите телефон и несите внукам или в сервис
Расскажите об этом всем своим подругам и соседкам. Перешлите это сообщение. Лучше десять раз перестраховаться, чем один раз потерять все сбережения.
Вы умные и осторожные — не дайте себя обмануть!
я бы на месте дедушки скипнул эту простыню текста. нужно сократить
Да даже я скипнул, какой ужас всё это читать.
Это была первая версия. Суть хотел показать быстро. Сейчас в сообщение помещается с небольшим запасом вместе с картинками. Если знаете как сделать ещё короче, покажите, пожалуйста.
Сейчас так
Дорогие бабушки и дедушки, будьте бдительны!
Мошенники атакуют в мессенджерах - шлют: «Купи недорого», «Это ты на фото?» и прикрепляют файл .apk под видом фотографий (Фото_24шт.apk, Альбом.apk и т.п.).
⚠️ Это НЕ фото, а вирус! Установишь — он получит доступ к телефону и сможет:
• перехватывать СМС с банковскими кодами
• тихо переводить ваши деньги
Признаки обмана:
• вместо фото присылают .apk (настоящие фото открываются сразу)
• просят «установить приложение, чтобы посмотреть» — 100% развод
• файл весит 5–15 МБ (фото — максимум 500 КБ)
• после установки просит доступ к СМС, звонкам, контактам — сразу удаляйте!
Главное правило:
❌ НИКОГДА не устанавливайте .apk из чатов! Даже если «срочно», «последний шанс», «только тебе».
Фото не требуют установки. Не открылось сразу — удалите и заблокируйте отправителя.
Если уже установили — сразу выключите телефон и несите специалисту.
Перешлите своим близким. Лучше 10 раз предупредить, чем потерять все деньги.
Вы у нас умные — не дайте себя обмануть! ❤️
какому специалисту нести?
Всё равно непонятная для них ерунда, которую они перестанут читать уже на второй строчке.
Это тебе понятно, что apk - это приложение. А для них - это непонятный набор букв, и в итоге весь твоей текст абсолютно непонятная белиберда с кучей технических слов. Вот прям в каждом предложении.
99% пенсионеров не знает что такое "файл весит", не знают что такое Кб и Мб, и вообще что такое "файл", просто какой-то набор ругательных слов внучёк прислал.
Они и не ставят никакое приложение, они таких слов не знают, они нажимают на фотку, а потом "оно что-то там писало, я не запомнила, я везде нажала Да".
Да
Ну мои родственники уже почти так не делают. А такие периодические предупреждения напоминают и бодрят. Они ещё своим знакомым их рассылают. Надеюсь, со временем у людей в голове отложится если не понимание, то хотя бы осторожность и недоверие к непрошенным сообщениям. Потихоньку процесс идёт - периодически звонят, спрашивают.
они так же не читают это, как вы поздравление с чудесным вторником
У старшего поколения, это в одно ухо влетело, в другое вылетело, триггеры на которые вы рассчитываете не запоминаются, да, отпечаток в памяти, что все кругом пытаются украсть и есть какие то треклятый вирусы - максимум.
Я говорю просто, если видишь непонятную фигню, звони мне или другому родственнику, который подскажет что и как сделать.
Встречал в Вайлдберриз бабушку, которая хотела купить товар за рубль, но сильно сомневалась и пришла к ним чтобы спросить, самое правильное поведение я считаю, объяснил ей и подсказал как поступить.
У старшего поколения ещё одна проблема - они своих детей считают детьми, которые ещё маленькие. Поэтому 25-летнему консультанту в магазине они верят как авторитету, 30-летнему майору в телефоне верят, а на слова 40-летнего сына смотрят снисходительно и переводят всё на шутку. Сейчас деточка покричит и успокоится. Поэтому в критической ситуации к ним даже не приходит мысль проконсультироваться или хотя бы уведомить "ребёнка".
Далеко не все такие, к счастью.
От этого тем, у кого такие, не легче.
Иногда это менее явно выражено: без снисходительности, слушают, кивают, понимают. А потом всё равно делают ровно то, что просили не делать. В лучшем случае делают как надо, потому что "сын соседки подсказал" - то, что ты им то же самое говорил, вот вообще не задержалось.
Я не понимаю, как это работает.
Отношение к людям. На своих насрать, с чужими вежливые и чуткие. Распространённая ситуация
Прям как тёща, которую обирают оконные мошенники.
Когда им дочь (под 50, кстати) говорит, что это мошенники, гоните их ссаной тряпкой, не слушают, вздыхают, и снова соглашаются с их приходом. "Там такой мальчик вежливый". Потом приходит и ноет "Представляешь, опять на 20к чего-то там сделали."
Неважно, что говорит дочь. Её не слушают. Зато обирал-оконщиков послать не могут, это же не дочь.
Вы не понимаете, по каким алгоритмам работают пенсионеры. Моей бабушке позвонили на мобильный телефон и сказали "Продиктуйте ваш номер паспорта". Сразу побежала за паспортом, чтобы продиктовать. Ведь они же банком не представлялись, майором тоже, кодов не спрашивали – значит не мошенники.
Перед этим кстати звонили другие – с городского номера, из фонда ветеранов, сразу обратились по ФИО и назвали село, где она во вторую мировую жила и первое место работы – так вот этих бабушка послала. Перестарались. Кстати, мы эту инфу в соцсетях точно не писали, потому что мы ничего в соцсетях не писали.
Это к сожалению от возраста не зависит. Одни могут понять что происходит что то не то, даже если не разбираются в ситуации(вроде: "а зачем фото просмотр смс?"), другие как зомби. Меня несколько раз мошенники пытались разводить и способы были, про которые я не знал. Но я быстро понимал, что это мошенники. Один раз удалось развести и то это была полиция, и я попросту не ожидал такой подставы, выраженной моим незнанием тонкостей ПДД(одностороннее движение на парковке гипермаркета).
Фотографии приходят сразу в чат.
В whatsapp фотографии не приходят сразу в чат. Вместо них приходят уменьшенные и сильно сжатые варианты. Чтобы в чат пришла именно фотография, её приходится посылать в режиме «документ».
Спасибо, давно WhatsApp не пользовался.
Но, в любом случае, уже поменял: https://habr.com/ru/companies/angarasecurity/articles/973630/comments/#comment_29214560
перед скачиванием файлов в форматах «.docx», «.xlsx» и «.pdf» проверять их на специальных сервисах, например на VirusTotal;
Поясните, пожалуйста, как это сделать? Вот, присылают файл в Телеграм. Разве не придётся предварительно скачать файл, прежде чем его загрузить в VirusTotal?
А что у нас теперь скачать = открыть или как
В статье написано "перед скачиванием файлов".
А что делает телеграм после скачивания или другое любое приложение? Для кейса, бабушка, это лучше не нажимать никуда.
Если в клиенте какая‑нибудь уязвимость, то такое может быть. Банально может быть неофициальный телеграмоватсапов клиент с 50 бекдорами. В официальных клиентах же нет бекдоров, правда?
Внучек, ты сейчас с кем разговаривал? Я пальцем нажала.
Формулировка "перед тем скачать, проверить" явно кривоватая.
Если пришла ссылка на файл, то её можно проверить через Virustotal - там может и не файл вовсе.
Если прям пришёл файл в сообщении, то можно воспользоваться телеграм-ботом от Доктор Веб (https://telegram.me/drwebbot).
Если пришла ссылка на файл, то её можно проверить через Virustotal
Если злодеи целятся в мобильные устройства, то сервер на той стороне может смотреть на заголовки HTTP-запроса и если не похоже, что запрос идёт с мобильного устройства, то отдавать безобидную страничку или на какой-нибудь TikTok перенаправлять. И Virustotal покажет, будто ссылка не опасная, а пользователю на мобильник прилетит APK или какой-нибудь заряженный документ.
Спасибо, я не знал, что есть такой бот. Написал в него, пусть будет в списке чатов.
По поводу URL - если я правильно понял, то он анализирует URL как таковой, т.е. проверяет: не отгружает ли ссылка что-то вредоносное. Если ссылка безопасная (например, Google/Яндекс Диск), то VirusTotal покажет, что все хорошо. Но в папке на облаке может лежать вредоносный файл. Я пробовал день назад делать ссылку на файл с правами просмотра/редактирования .docx файлов, но, к сожалению, VirusTotal отдавал ошибку :( Но зато получалось просканировать .pdf документ. Уж не знаю, почему так...
Я устанавливаю некоторые программы как APK-файлы. Еще ни разу не было такого, чтобы все было просто. Любая гипотетическая тетушка просто не сможет это сделать, ведь сначала надо разрешить установку из стремных альтернативных источников. А это надо еще найти, где прописано. На моем последнем телефоне надо активировать режим разработчика, чтобы добраться до этого выключателя. То есть, эта тетушка должна быть довольно упорной в своем желании установить зловред на своем телефоне.
Обычно у таких сервисов есть служба поддержки
Ваша тётушка им позвонит, и они объяснят подробно, куда чего нажимать
Купите тётушке Самсунг, у них все сурово, как можно свежее андроид и все
Можно деталей о чем тут речь? У меня вагон самсунгов, не разу не встречался с проблемами поставить приложение из стороннего источника.
У меня как-то был старый сенсорный Samsung. В нем была стандартная игра "Hangman". Так игра специально была устроена так, что в определенный момент сенсорная кнопка не прокликивалась, а потом на этом месте запрос отправку платной смс как помощь игроку, подсказка. Так что у них скам во встроенном ПО
Недавно видел малварь по типу этой, только "лучше": данные передаются по http, 0 обфуксации, прямо в коде прописаны строки типа "баланс по карте" и т.п.
ВПО семейства Mamont для Android
Это что отсылка на "Лох не мамонт - не вымрет?"
Конечно. Там у многих уже по названию понятно, что наши люди писали: словарь такое не подкинет. Что после этого удивляться, что теперь везде видят русский след?
Это что отсылка на "Лох не мамонт - не вымрет?"
Так изначально специалисты GroupIB/F.A.C.C.T/F6 назвали семейство ВПО (https://www.f6.ru/media-center/press-releases/fake-courier/). Потом даже злоумышленники подхватили и стали сами так называть внутри свои приложения. Сейчас это целое семейство схожих между собой вредоносных приложений, нацеленных на обман пользователей Android и получение доступа к SMS, всплывающим сообщениям и любым способам монетизации зараженных устройств. Разработчики в основном русскоязычные - в марте 2025 даже нескольких МВД уже взяли (https://tass.ru/proisshestviya/23545883). Но как показала практика схема еще долго не "вымрет".
Схема действительно еще долго будет работать
Реинкарнация Анджелина Джоли.jpg.exe?
Вчера пытал Kimi 2 когда ждать тотального использования мошенниками нейросетей. Оно в принципе уже началось, но тотальный писец уже ожидается в 2027, когда затрещат криптовалютные и банковские ресурсы. Ну и массовое замещение мошеннических Колл центров нейросетевыми агентами я думаю тоже не за горами.
Нейросеть не настолько ушлая пока, думаю ее обучать нужно на колл центрах)
До термоядерного синтеза всегда 30 лет, а до краха криптовалют всегда 2 года.
Вчера пытал Kimi 2
Не «пытал», а «потреблял нейросетевые помои», используйте правильную терминологию!
тотальный писец уже ожидается в 2027
Это ещё календарь Майя предсказал! )
Я вот смотрю на такие обзоры, и вспоминаю, что волна "разоблачений" Max-а состояла из анализа запрашиваемых разрешений, а вот расковыривания кода что-то не припомню.
Вот так бы APK с Max-ом разобрать, что и куда он отправляет. Малварь, или нет, грубо говоря, а то работает не всегда стабильно, а его как авторизатор к Госуслугам допустили - прям интересно!
Действительно интересно? А блокировка WA/Tgram вам никак не подсказывает? А настырное предложение установить эту чудо программу госуслугами? Это как 2+2
Из всего этого я практически вижу только вполне очевидную возможностям хостерам сервиса иметь простой доступ к переписке пользователей. Чтоб без вот этого уламывания Дурова и так далее. Ну а для эффективности этого доступа вполне очевидны и прочие организационные меры в рамках доведения охвата до 100%. Тем не менее, с другой стороны баррикад, Максу иногда приписывают и то, чего с 99% вероятностью в нем нет, или же только то, что проистекает из кривизны рук его погромиздов
Мне она как раз подсказывает, что при подобной истории я бы хотел примерно понимать, что ждать от max-а. Идеально - хотел бы альтернативный клиент max-а.
В идеальном случае клиент выглядит вполне легитимно, а всё логгирование происходит на сервере и через серверные интеграции. Можно изучать клиент хоть до посинения тогда
Можно во второй профиль поставить, если он (max) вам прямо нужен. Не знаю, насколько это обезопасит. За 2 дня попались три статьи с этим рецептом: ставить через Shelter или Island.
Для разбора говномессенджера, пропихиваемого госорганами, желательно жить за пределами СССР, никогда в этих пределах не появляться и даже не пролетать рядом. Иначе могуть прийти и посадить.
Вот так бы APK с Max-ом разобрать, что и куда он отправляет.
Уже было очень поверхностное исследование https://habr.com/ru/articles/938518/
Но надо смотреть какие изменения в коде были за это время, функционал мог добавиться разный, даже если разрешения не поменялись.
Сегодня явного вредоносного функционала нет, а завтра?
недавно парня за госизмену посадили(суд максимально закрытым сделали), за то что он распространял обнаруженную информацию, а именно технологии использованные в "скаме" американские и соседней страны в которой операция идет
Вот так бы APK с Max-ом разобрать, что и куда он отправляет. Малварь, или нет, грубо говоря, а то работает не всегда стабильно, а его как авторизатор к Госуслугам допустили - прям интересно!
Отправляет на свои сервера, все мессенжеры так делают, ничего более интересного не найдете.
Вопрос-то в том, что там дальше с этими данными делают
Там довольно сильная обфускация в два слоя. А под ней такой кривой код, что кровавые слёзы льются. Похуже любой обфускации. А дальше поделки школьников. Ну увидите вы, что отправляют они всё, что можно, на свои сервера и что? Вы это и так знаете. Ну, есть там установка произвольных программ и запуск фоновых процессов, и что? Это и так в правах есть. Ну, разблокировка так есть, так она и правах есть. Ну, есть там установка системного прокси, чтобы трафик перехватывать и что?
Что именно вы хотите там такого увидеть, чего ещё не знаете?
И самое главное, что он отправляет и когда, можно перехватом трафика посмотреть. Оправляет совершенно всё и непрерывно. И не государству, а на левые сервера VK. Уже кто только не смотрел. Что это меняет?
По моему я чето такое находила на ютубе, там в итоге через этот код автор узнал, что макс это прошлый мертворожденный гос мессенджер. Но видео было еще даже до новостей о том что МВД против макса,так что что по госуслугам
Все эти истории с несанкционированным доступом к банковским счетам, всяким госуслугам и т.д. недвусмысленно демонстрируют тотальную неготовность государственных и банковских сервисов к такой степени цифровизации. Можно сколько угодно валить всё на глупых пользователей, но до тех пор, пока конституция не обязывает граждан владеть навыками базовой информационной безопасности, банки и прочие сервисы обязаны сами гарантировать сохранность данных при любых условиях. И если apk-шка, скачанная из мессенджера может получить доступ к банковским счетам, то тут виноват только банк.
банки и прочие сервисы обязаны сами гарантировать сохранность данных при любых условиях.
А предлагать клиенту договор типа "Мы клиенту даём дополнительные возможности, но клиент обязуется сам обеспечить их защиту" можно?
Если подобное предлагают в каком-то кружке детской самодеятельности, то почему бы и нет. Но банк — это организация, чья деятельность лицензируется и регулируется множеством нормативных актов, поэтому там всё должно быть по-серьёзному. Вообще, я на 200% уверен, что если обязать банки полностью возмещать убытки от действий третьих лиц, то уже через неделю окажется, что служба безопасности умеет раскусывать мошенников на раз-два.
уже через неделю окажется, что служба безопасности умеет раскусывать мошенников на раз-два.
Может быть и окажется. Правда, уверен, что ещё окажется, что делать переводы от физлица в сторону физлиц и за границу больше нельзя совсем, в кабинете по Интернету можно только счёт посмотреть, а банк-клиент ставится только на мобильные телефоны, купленные в отделении банка, с заблокированной установкой чего-то ещё.
Т.е. банк сам ограничит фин. активность клиентов и, значит, свой заработок?
Скорее всё-таки они начнут искать более надёжные схемы работы, чтобы предотвращать обманы клиентов и потери денег.
Или посчитают, что риски и затраты не стоят усилий для сохранения этого направления заработка, а лучше вложиться в другие. Ну например как европейский банки повыкидывали своих российских клиентов, включая миллионеров, за годы до введения реально запрещающих санкций. Банкам просто показалось невыгодно разбираться, какие документы теперь нужны, и постоянно следить за изменяющейся ситуацией и преднамеренно двусмысленными нормами.
Все банки наперебой кичатся, какие они технологические гиганты. А по факту все их сервисы — примитивная апишка с валидацией по СМС. По факту так и выходит, что единственный способ защитить свой банковский счёт — это не иметь его.
Согласен. Поэтому я пользуюсь для текущих расчётов реально развитым банком - Юмани. Там в клиенте есть валидация средствами Андроид, например через биометрию через аппаратный модуль. И аппаратный ключ тоже можно. TOTP не видел, но он на мобиле мало смысла имеет.
А запасы храню в другом банке, где заблокировал всё.
А в Сбере держу только долги. Хотят – пусть крадут :)
окажется, что делать переводы от физлица в сторону физлиц и за границу больше нельзя совсем
Незаконные мигранты не смогут отправить заработанное тут к себе домой, беда-то какая!
а банк-клиент ставится только
В большинстве случаев банк-клиент ставится только потому, что клиенту в отделении сказали, что его нужно поставить. А сказали так потому, что палочная система по количеству установок.
А ещё может быть окажется что практика ответственности банков за мошенничество третьих лиц успешно существует в более других странах и не требует ничего особенного со стороны клиентов. Гуглить zero liability policy
Что-то всё, что гуглится, говорит в основном о пластиковых карточках. И изобилует словокряками типа "cardholder has provided reasonable effort to prevent theft"... Люблю такие правила, когда чёрным по белому написано "Вообще да, но может и нет, да хз".
Если ты сказал пароль и пин от аккаунта в банке "службе безопасности" то ты соблюл "reasonable effort" или нет?
Даже если я сам провел своей картой в терминале в такси в другой стране, хотя их сервис чаржит тебя за это такси отдельно онлайн. Чё я с таксистом ругаться буду? Позвонил в банк и заявил о мошенничестве. Они расспрашивали меня минут 10-15 что произошло, пытался ли я связываться с техподдержкой этого сервиса, и вернули деньги.
В первую неделю - да. Потом всё же включится режим конкуренции. Это сейчас он попритух, потому что все уже реализовали тот самый базовый набор функций, нужный 99% людей.
Конкуренция не будет приводить к невыгодным для бизнеса решениям.
Если самое выгодное будет "заткнуть что-то" - его заткнут все. И разговоры про конкуренцию не помогут, потому что дураки в банковской сфере не выживут.
А может выгодно будет тупо поднять тарифы. Так и будут нормальные люди переплачивать за "легковерных" и их мошенников.
Ещё лучше, если обязать возмещать убытки и банки, и операторов сотовой связи. Вот тогда они точно предпримут все возможные и невозможные меры.
Ну да, ну да. А когда банки начинают что-то делать: пытаются анализировать и не давать ход сомнительным переводам, запрашивают дополнительную аутентификацию, то тут же поднимается вой на весь интернет, мол, "эти банки совсем берега попутали!", "что хочу, то и делаю с моими деньгами!". Так что мы либо свободно пользуемся своими средствами и несем со своей стороны ответственность за свои идиотские действия, либо мы дети малые, за которых финансами управляет кто-то другой.. Банки дают вполне нормальную защиту, все что больше - уже вторжение в личное пространство клиента, а за бабками должны приглядывать внуки.
Или по вашему "пока конституция не обязывает" граждан не перелезать через перила моста, за всех утопленников несет ответственность строительная фирма, его построившая?
А как тогда получается, что если человеку нужен кредит, то от него потребуют тысячу справок и будут потом неделю их рассматривать, а когда кредит берут мошенники, то сразу пожалуйста вот ваш миллион? Тут тоже внуки виноваты?
А почему вообще считается, что все обобранные гарантированно получили кредит? Кому-то дали, кому-то нет.
Ну так если человек нуждается в кредите, то скорее всего у него на счетах пусто, возможно, уже есть кредиты. Это видно. А если у него денежка водится, кредитов не берёт, то он как раз неплохой клиент. И получит без всяких справок и волокиты.
Когда человек приходит в банк ножками, за реальным кредитом, он давится за каждые полпроцента ставки. Не слишком выгодно для банка, посему и будут рассматривать долго, работая с риском. Мошенник берёт всё, что дают, под любой процент.
Вы сами только что написали, что банки более тщательно рассматривают заявки на кредиты с меньшим процентом. Не в этом ли проблема?
Процент мал, прибыль мала, тщательно проверяют риск.
Процент велик, прибыль высока, риск проверяют слабее.
Это вариант, один из.
Ну и основной пункт, на мой взгляд, всё же второй.
Процент велик, прибыль высока, риск проверяют слабее.
Это главная причина, по которой во многих странах запретили микрофинансовые организации. Если по этому пути начинают идти крупные банки, то тут уже однозначно государство должно вмешиваться.
А если у него денежка водится
Да, у пенсионера денежка водится. Это при том, что на многих кредитах прямо написано в условиях, что получателю должно быть не более N лет, и этот N как правило ниже пенсионного возраста.
кредитов не берёт, то он как раз неплохой клиент
Я тоже так думал, когда собирался брать кредит на жильё. В банке говорят, процент такой-то, а для постоянных клиентов процент ниже. Я говорю, круто, у меня же депозит в валюте лежит уже три года у вас. А они такие, нет, постоянным клиентом считается тот, кто взял кредитов на сумму от N рублей и погасил их без просрочек, или владелец кредитки какого-то там бизнес-премиум-даймонд-лакшери уровня.
Есть ещё такой момент.
Человек честно идёт за кредитом. Мало ли куда он идёт - сравнил условия и выбрал "Horns and hooves bank", где ставки и прочие условия ему интересны. Банк смотрит, что это хз кто вообще, БКИ пустая, ну и начинает его гонять.
А мойшенник подаёт заявку в банке, где человек уже клиент, да ещё и возможно зарплатный. Тут проверять нечего, заявитель знаком банку, процедура упрощается.
у меня же депозит в валюте лежит уже три года у вас.
Чёта подозрительный какой-то заёмщик.. депозит в валюте, а хочет кредит... а потом депозит забирает и нету, депозита-то.
микрофинансовые организации
Всё же проценты у МФО существенно повыше будут, чем по кредитам..
Кстати, у пенсионеров денежка водится. Почитайте новости, по сколько они денег отдают разводилам. Да и как-то смотрю вокруг по родне, вроде прибедняются, а денежка-то, ВОДИТСЯ. Просто не тратится.
Код в виде картинок, мои глаза! За что вы так?
Размер 9.73 MB
Что там занимает 10 Мб? Ну не код же!
Для сокрытия вредоносного функционала и усложнения исследования все основные строки в приложении зашифрованы при помощи obfuse.NPStringFog
Как-то не впечатляет.
Лет десять назад на почту без спам-фильтров валилось великое множество зловредов, были среди них и JAR-файлы.
И вот там обычно была и обфускация, и противодействие декомпиляции и шифрование строк, само собой. Причём, обычно это была матрёшка из нескольких приложений-дропперов. А тут детский сад и вайбкодинг какой-то, даже имена классов не покорёжили.
Лицо не найдено
Вот это уже интереснее.
Банки очень стараются понабрать биометрии и чёрный рынок, как можно увидеть на этом примере, уже работает над этим.
Как-то не впечатляет. Лет десять назад на почту без спам-фильтров валилось великое множество зловредов, были среди них и JAR-файлы.
Злоумышленнику нет никой задачи впечатлить исследователя. Главная - пройти статические фильтры и усложнить беглый анализ. Тут всё работает по схеме "время стоит денег" и времена, когда хакеры писали код для того, чтобы показать свои технические навыки, уже ушли.
В вашем случае JAR файлы были сложнее, потому что должны были пройти возможную проверку антивирусом на стороне почтового сервера.
В большинстве случаев в вирусах Мамонт-like никто даже строки не шифрует - антивирусов на телефонах нет. И, к сожалению, это всё работает и довольно успешно.
Если хочется почитать, про более сложные вещи - у Angara Securityвыходила статья про BT MOB Rat - там и тех поддержка есть и более сложные алгоритмы противодействия исследованию.
Allow Фото 24 шт to make and manage phone calls?
Так вот ты какой, Интернет вещей.
А прикиньте, через 40 лет будут какие-нибудь квантовые нейросети и мы (кто доживет и не совсем впадет в маразм) будем так же беспомощно барахтаться во всем этом, как сейчас ныне старшее поколение в ойфонах-ондройдах.
Не знаю, я как смотрю на современную молодежь (закашлялся и поправил трость, монокль и запонки) - так наше поколение будет наоборот выглядеть:
- Посмотри, что у меня в модели нейросети-ассистента появилось!
- Уж ты, %^$^&%$, это же &^%@@ эксперт 15 уровня по вопросам ESG, откуда он у тебя - он же до&^% денег стоит?
- Это дед поставил, я ему пожаловался, что ^%$^%$ нужно для работы, а стоит дорого. Так он взял моего ментора-помощника, подключил к своему древнему компу каким-то кабелем, потом что-то непонятное про форпда, о%$#%^&@ших буржуев, сказал пойти погулять, а когда я вернулся - оно там уже было! Да, дед в маразме, какие-то пачки листов бумаги постоянно читает, на на древние формумы лазит, где такие же олды сидят, но шарит...
Ну или более приземлённо: «Старики, умеющие программировать без нейроассистентов массово выходят с пенсии из-за высокого спроса на людей, умеющих думать».
У меня сынуля такой. Надо было что-то сделать удаленно на его компе, поставил и запустил Total Commander.
- А что, этим древним софтом кто-то еще пользуется?
После этого я открыл командную строку...
Установить Фото 14шт.apk?
Ок Отмена
Наверное, иногда хорошо, когда у тебя айфон 😂😂
Не так давно у знакомого жена бед натворили с подобной штукой. Нашла объявление о работе, тайным покупателем для я.еды, прошла какой-то собес, на собесе говорят сейчас мы вам пришлем приложение для работы, там анкету заполните и потом продолжим, ставит приложение, дает все эти разрешения и в течение часа двух ну нее навешали кредитов в микрозаймах на 7+кк. Ну это было до самозапретов и 48 часового фриза
Продам всё, что на фото. Недорого