Комментарии 179
также можно установить, загрузив установочные файлы apk с веб-сайта Kaspersky.
Ну так - не о чем горевать. Файлы есть на сайте разраба, из первых рук. Зачем, при таких раскладах, эти гуглоплеи и прочие сторы?
У гугла есть политики безопасности всякие полезные для пользователей. Для некоторых разрешений надо доказывать тех поддержке что они нужны. Так что apk с сайта производителя может содержать какой-нибудь недокументированный функционал с которым в google play не попадёшь.
Это по соображениям безопасности был удалён Adguard, например?
Ну и гуглоплей не даёт возможности выбрать версию приложения. При установке из маркета нет возможности перед установкой пропатчить приложуху, удалив неугодный юзеру функционал или разрешения.
Локальный apk - удобнее, безопаснее.
При установке из маркета нет возможности перед установкой пропатчить приложуху, удалив неугодный юзеру функционал или разрешения
Это вы предлагаете делать среднестатистическому пользователю?
Типа того.
Самого себя считаю среднестатистическим юзером, с очень ограниченными возможностями и знаниями, в данной нише.. так, поднабрался понтов, за время использования андроидов. Лаки патчер, вот, освоил.))
Для среднестатистического пользователя apk, это какое-то ругательство, а патчи, кажется, это то что накладывают на глаза.
То же самое было с vpn) Грамотность среднестатистического пользователя повышается в зависимости от того с какими вызовами на пути обхода блокировок он сталкивается))
Типа того.
не смешно
Сижу в компании, думаем, а не заказать ли нам пиццу. Но приложения ДОДО у меня на телефоне нет - но это не проблема, отправляюсь в гугл, качаю по первой ссылке APK, устанавливаю, разумеется разрешаю ему все доступы, я же понимаю, что АРК локальный - это безопасность. Закрываю, открываю лакипатчер, патчу себе приложение (к этому моменту безопасный локальный АРК уже украл мои деньги и пытается повесить кредит в госуслугах), закрываю, оно крашится, открываю заново, откатываю патч, повторяю это раз 10 - и вуаля, могу заказать пиццу, только все уже ушли и не зовут меня больше на посиделки. И это ладно ДОДО, а вот если пенсионер захочет себе сбер на новый телефон поставить, какова вероятность скачать скам?
Смысл гуглплея в том, что это единый магазин с кредитом доверия, откуда можно быстро и без проблем скачать приложение, чтобы оно было безопасным и просто работало.
Поэтому еще нужен apk с касперским, который проверит скачанный apk от додо. назад в 90е, когда у всех стояла куча пиратского софта, но еще и антивирус. Либо все через браузер.
не ставлю apk совсем, только google play и rustore, антивирусы не ставлю никогда на ПК стоит defender из коробки - этого для 99% проблем достаточно.
Главное, после установки касперского через АРК внимательно читать инструкцию по установке других АРК, и когда просят отключить антивирус - сразу отключать.
Ну есть же rustore вроде, пущай оттуда качают.
качаю по первой ссылке APK, устанавливаю, разумеется разрешаю ему все доступы, я же понимаю, что АРК локальный - это безопасность. Закрываю, открываю лакипатчер, патчу себе приложение
Бред же.
Качается .apk, , патчится сам установочный файл (апк) и только потом устанавливается. Аксиома!
единый магазин с кредитом доверия
Они этот кредит давно спустили в унитаз.
Вот только за сентябрь два факапа:
The fake WalletConnect application has already been removed from Google Play. However, it managed to victimize over 150 users, resulting in losses exceeding $70,000.
https://research.checkpoint.com/2024/wallet-scam-a-case-study-in-crypto-drainer-tactics/
Altered versions of legitimate Android apps associated with Spotify, WhatsApp, and Minecraft have been used to deliver a new version of a known malware loader called Necro.
Wuta Camera - Nice Shot Always (com.benqu.wuta) - 10+ million downloads
Max Browser-Private & Security (com.max.browser) - 1+ million downloads
https://thehackernews.com/2024/09/necro-android-malware-found-in-popular.html
"Кредит доверия" стора - байки для тех, кто надеется переложить ответственность с себя на доброго дядю. Однако, не выйдет:
Google is not responsible for and does not endorse any Content made available through Google Play that originates from a source other than Google
Ну скачай с альтернатив магазина гугл что kesperky предлагают.
А вообще, на Google play время от времени был недоброжелательный софт и скорее всего остался, типо ноум-нейм "часы", хотя чисто в этом случае это просто что бы знать насколько он вообще безопасен (не очень) ибо я надеюсь клонов Касперского там не будет. В любом случае скачивая оттуда не стоит забывать что их гугл защита довольно дырявая, и нужно быть осторожным с тем что скачиваешь
Судя по выпиленным из Гугл Плея банковским приложениям, без сторов процесс обновления превращается в боль и страдание с ручным подтверждением скачивания и установки каждого апдейта. Я не занимаюсь разработкой под Андроид и не знаю, можно ли делать по-другому и обновлять приложение молча в фоне силами самогó приложения, но предположу, что если было бы можно - те же банки так бы и сделали, но нет. А для антивируса регулярные апдейты (не только баз, но и приложения) критичны. При этом если в банковское приложение пользователь регулярно заходит (и там ему можно выдавать предупреждение "обновись, а то работать перестану"), то антивирус может месяцами без всякого взаимодействия с пользователем крутиться в фоне...
В приложении банка ВТБ: заходишь в личный кабинет - тебе сверху прилетает уведомление "есть обновление" с кнопкой обновить. Скачивается в фоне. Потом жмешь "установить". Никакие сложные махинации производить не надо
Только что проделал тоже самое. Открылся русторе с надписью - не удалось загрузить данные с кнопкой "повторить", нажатие на которую ни к чему не приводит. Конечно, я смогу обновить, но случиться это тогда, когда приложение совсем перестанет работать. А вот у меня тëща - нет.
Вот про что я и пишу - что нужно ручное подтверждение. И для банка это не проблема, т.к. в приложение мы регулярно заходим, ну и обновления, теоретически, нужны не так часто. А для антивируса, который работает себе в фоне и работает, но обновлять нужно, условно, раз в неделю минимум, - другое дело. Просто кидать уведомление в фоне - так кто ж их открывает.
Всё равно не понимаю, в чём трагедия ручного обновления. Я, наоборот, отключил в Гугл Плее автоматические обновы, потому что новые версии постоянно что-то ломают. Есть надобность обновиться - захожу и читаю пару последних отзывов, где отмечают критические ошибки; если их нет - нажимаю вручную кнопку "обновить".
Обновления банковских приложений обычно не вносят важных изменений, поэтому большую часть времени их можно игнорировать.
А разработчикам приложений, как показывает практика, не составляет труда добавить обучение с принудительным переходом по нужным разделам системы. Касперского на телефон не ставил, но они могли уже давно подсуетится и ввести аналог фоновых обновлений.
2гис сам в себе скачивает обновления
И для этого нужно было перейти в настройки и разрешить установку приложений из неизвестных источников для него. И так для всех таких приложений.
И так всем пользователям
Б - безопасность
Приложения ВТБ, Альфы, ГПБ обновляются сами, без Гугла.
Зачем банкам вообще приложения ? вот их везде забанили, и оказывается, можно сделать такую же по удобству веб-страницу (к примеру у тбанка под ios) оно не отличается от веб-приложения по уровню удобства. зато оно не отстукивает всякую статистику (и только ли статистику?) которую отстукивает приложение, как по мне я только выиграл от бана приложений в сторах.
А по поводу каспера, как вообще можно ставить приложуху которая выкидывает такие фортели, что берет и без твоего согласия ставит тебе другую приложуху (что недавно было проделано ими для пользователей пк). Получается, их достижение в том, что они умудряются продавать малварь за деньги и делают это на регулярной основе.
Зачем банкам вообще приложения ?
Потому что это удобно?
Звонит мне мой друг Вася и просит по-братски занять пятьсот рублей до завтра. Мне удобнее зайти в приложение и в несколько нажатий отправить ему пятихатку, а не открывать мобильный браузер (что само по себе удобство сомнительного характера) и логиниться там для той же самой операции.
Платить телефоном можно, опять же. Вообще не поклонник этого способа, но как-то раз в горах потерял картхолдер свой и смог уехать из селухи горной в разумное время только благодаря этой возможности.
Оплату через СБП кстати через веб-страничку можно сделать. К камере доступ получить можно. Но да - это сильно менее удобно.
да, все так, я тоже так делал и тоже так думал. но оказывается можно добавить ярлык на рабочий стол как app, там открывается не мобильный браузер а сразу страничка веб-банкинга. авторизацию они прикрутили, по пинкоду, т.е. не нужно лишних телодвижений. я к тому , что оказывается все тоже удобство возможно через браузер, пока наблюдаю такое только у желтого банка, остальным видимо либо плевать на клиентов, либо они подтянутся позже.
в целом я к тому, что они специально пилили и делали удобно только в приложениях, т.к. банкам очень удобно собирать о вас всю нужную и ненужную инфу через приложения, через браузер у них куда меньше возможностей, вот они и гребли вас в нужную сторону. блокировка приложений несколько поменяла ситуацию. и оказалось, что для того-же самого уровня удобства не нужно приложение. в настоящий момент, мне лень заморачиваться установкой через апк, по проводу и т.д. плюс именно в ios может оказаться вообще невозможно это сделать.
и да я все также могу васе по братски занять в 2 клика. а не набирать там адрес, вспоминать пароль и все прочее.
Что ж, хорошо, если так. Но в любом случае мне кажется, что лучше иметь больше вариантов на выбор, чем меньше вариантов.
, т.к. банкам очень удобно собирать о вас всю нужную и ненужную инфу через приложения, через браузер у них куда меньше возможностей
А какие дополнительные возможности даёт приложение? Особенно если у него отключены все права кроме действительно нужных?
платить по nfc
А какие дополнительные возможности даёт приложение? Особенно если у него отключены все права кроме действительно нужных?
Теоретически, если связь плохая, то у приложения преимущество перед веб-интерфейсом, потому что не нужно скачивать код, он уже на устройстве пользователя, и нужно обмениваться только небольшими порциями данных. Конечно, приложение можно реализовать так, что оно не будет нормально работать при плохой связи (допустим, будет скачивать уникальные предложения для пользователя, занимая весь доступный канал связи), но это уже другой вопрос.
банкам очень удобно собирать о вас всю нужную и ненужную инфу через приложения
А какую инфу то? Кмк, через браузер и то больше собрать можно.
пфф, вы серьезно ? вот вам простые примеры, камера - вы к ней либо даете доступ либо нет, нужен доступ к камере ? - ну вроде как да надо всякие qr коды там фоткать и т.д. может приложуха ей воспользоваться если вы несете телефон и там открыто приложение - конечно. в браузер спрашивает каждый раз когда страница хочет получить доступ к камере.
локальная сеть , нужна приложухе ? - нужна, может приложуха посмотреть ваши внутренние и внешние ip адреса - конечно. можно ли из браузера добраться до внутреннего - нет, чтобы добраться до внешнего, тоже надо стараться.
приложуха может скачать файл из сети ? легко, может ли так сделать браузер без вашего прямого нажатия, ака скачать файл - нет.
приложуха может смотреть какие другие приложения используются на вашем смартфоне и имеет доступ еще к куче метрик.
браузер делает вас гораздо более анонимным по дефолту, иначе каждый второй сайт бы вам ставил троян на ваш смартфон.
пфф, вы серьезно ? вообще хабр it ресурс так то
Да, поэтому давайте подробно.
У меня несколько приложенек банков, и все работают с отключенными разрешениями. Я что-то делаю не так?
доступ к камере
Когда нужно оплатить по коду - включаю, когда не нужно - выключаю.
локальная сеть
Ни одно банковское приложение не спрашивало. У вас спрашивает?
приложуха может скачать файл из сети
Какой файл? Джейсон с данными для работы приложения? Или что?
приложуха может смотреть какие другие приложения используются на вашем смартфоне
Нет вообще-то.
имеет доступ еще к куче метрик
Каких?
браузер делает вас гораздо более анонимным по дефолту
В браузере можно поставить аналитику например, и следить какие сайты вы посещаете. И еще есть некоторые интересные штуки по трекингу. Плюс встроенный браузер имеет чуть больше привилегий в системе, чем приложенька.
Отвечу на один вопрос, т.к. на остальное мне лень отвечать, можете загуглить сами, вы также можете верить и доказывать что установленные приложения имеют меньше привилегий в системе чем посещаемый веб-сайт или что земля плоская.
Метрики к которым может получить доступ андроид приложение вообще без всяких разрешений, но к которым нет доступа у веб-сайта в браузере:
Аппаратные характеристики устройства:
Модель устройства (
Build.MODEL)Производитель (
Build.MANUFACTURER)Версия операционной системы (
Build.VERSION.SDK_INT)Архитектура процессора (
Build.SUPPORTED_ABIS)
Информация об экране:
Яркость экрана (через
Settings.System.getInt)Ориентация экрана (портретная или ландшафтная)
Состояние батареи:
Уровень заряда батареи (
BatteryManager)Состояние зарядки (заряжается или нет)
Язык и локализация:
Текущие настройки локали устройства (язык, регион) через
Locale.getDefault()
Датчики устройства (только те, которые не требуют разрешений):
Акселерометр
Гироскоп
Датчик освещённости
Датчик ориентации устройства
Информация о приложении:
Версия приложения (
BuildConfig.VERSION_NAME,BuildConfig.VERSION_CODE)
Android-приложение может получить доступ к списку установленных приложений, но это зависит от версии Android и используемых разрешений.
До Android 11 (API 30):
Ранее приложения могли свободно запрашивать список всех установленных на устройстве приложений, используя PackageManager.
так что вообще-то да, 53% андроида это все еще ниже 11 версии, согласно стате от гугла.
В браузере можно поставить аналитику например, и следить какие сайты вы посещаете.
Вообще-то нет, если вы фейсбук или гугл то это можно попробовать сделать с оговорками. Поставив просто аналитику на свой веб-сайт, невозможно этого сделать. Что означает поставить аналитику в браузере вообще непонятно.
можете загуглить сами
Что загуглить то? Почему у вас банковское приложение требует доступ к локальной сети?
андроид приложение
Вообще давайте начнем с того, что приложения бывают не только под андроид.
вообще без всяких разрешений
Иии? И что они могут узнать из разрешения экрана или состояния батареи? Или с гироскопа? Чтобы что?
Датчики устройства
Специально посмотрел - есть отдельный класс разрешений Physical activity - гироскоп и акселерометр в него не входят?
Вообще-то нет
Вообще-то да.
Что означает поставить аналитику в браузере вообще непонятно.
Гуглите. Например, что можно сделать с помощью google tag manager. Или Shared Storage API.
Датчики устройства (только те, которые не требуют разрешений):
То есть, данные о направлении устройства и о действующем на него ускорении можно получать без дополнительных разрешений? Но ведь тогда в некоторых случаях можно определять местоположение пользователя даже при отключенной геолокации: по действующему на устройство ускорению наверное можно определить траекторию. Причём данные о стартовой точке можно получить по IP-адресу (например, если устройство подключено по WiFi и если координаты той точки известны, например, раньше там включалась геолокация).
А push об операциях и кодах вам кто будет отправлять? Или через СМС, в одну кучу, с общими настройками уведомлений, и идущими иногда с задержкой?
Пуш это огроменная дыра в безопасности ("ну хоть что-то у нас в безопасности").
Вместо двухфакторной авторизации (пароль в приложении и СМС, получается ровно наоборот - на телефоне с СМС можно установить приложение и получить полный доступ. И имея доступ к приложению вы имеете полный доступ без СМС. И отключить это нельзя вообще никак.
Банковское приложение стандартно закрыто пинкодом или фейсайди или отпечатком. Телефон закрыт аналогично. Как доступ получать будете?
Ага, только чтобы зайти в приложение с нового устройства понадобится не код из СМС (он нужен будет позже), а еще логин и пароль. А уж если злоумышленник знает их - у вас уже другие проблемы. Но без них кто-то левый получать пуши не начнет.
А вот СМСки дублировать, ну или вообще получать только на левый номер, чтобы реальный его владелец даже не догадывался что ему банк что-то шлет, это делали уже лет 10 назад, и успешно делают и сейчас.
Так что хватит нести ересь и просто погуглите проблему перед тем как писать
Из 4х банков в рф которыми я пользовался ни один не спрашивал пароль. Только номер карты или номер телефона.
Пароль устанавливаешь сам только для разлочки приложения на конкретном устройстве. На новом устройстве будет новый пароль.
Был бы там нормальный пароль как в телеге какой-нибудь, вопросов было бы меньше.
Страничка сильно более тяжелая чем приложение... Приложение обновляется фоном когда есть норм интернет, а страница тянет все заново, при плохой сети это проблема :(
Зачем банкам вообще приложения ? вот их везде забанили, и оказывается, можно сделать такую же по удобству веб-страницу (к примеру у тбанка под ios) оно не отличается от веб-приложения по уровню удобства
К сожалению - отличается. Если у вас не идеальный канал и идеальный телефон.
Вот попробуйте у ВТБ - вебстраничку (она у них есть адаптированная), мобильное приложение с "гибридной технологией"(в которой почти все - webview) и без нее (там переключение в Настройки->версия приложения). И поделайте какие нибудь редкие операции (не оплату телефона). А потом попробуйте тоже самое с отключенным LTE.
оно не отличается от веб-приложения по уровню удобства
Отличается, навскидку - не будет пушей.
Точнее, пуши-то браузер умеет. Только я первым делом отключаю эти пуши глобально, иначе сайты заколебут вопросами "а вы хотите от нашего чудесного сайта получать уведомления?"
я готов пожить без пушей, вместо них смс. чем пуши так удобны я если честно хз.
Пуши нужны чтобы когда мошенники установят приложение банка подобрав код восстановления доступа, чтобы вы во-первых не видели как у вас уводят деньги, во вторых чтобы достаточно было подобрать только один код, а остальное пушами на их приложение даже не надо вам звонить рассказывать сказки про то почему вы должны сообщить им код, всё происходит без вашего участия. "Самый удобный в мире финтех." (с)
o_O не знал что так можно, спс за инфу
Конечно так нельзя.
Пуши нужны потому что они бесплатные. СМС для банка это на самом деле дорого. Операторы берут по 1-2 рубля за каждую СМС. Если слать на каждую транзакцию при 5 транзакциях в день, то это будет 150-300 рублей на клиента в месяц. Дофига.
Конечно так нельзя.
Я так делал собственноручно. Для установки приложения понадобился ровно 1 код. Далее СМС не приходили, а приходили пуши в приложение.
А как вообще может быть иначе?
То что вы написали вообще никак не противоречит (а скорее подтверждает) написанному мной.
Со своим аккаунтом конечно можно. С ним вообще все можно делать. С чужим не выйдет. Случаев в дикой природе не зафиксировано.
Не зря мошенники используют всякие сложные схемы с удаленным наблюдением за экраном или просят жертву перевести им деньги. Это работает, а то что вы говорите не работает.
Что значит со своим? Беру любой номер телефона или номер карты с любой слитой базы. Далее ввожу случайный код (обычно на это несколько попыток). Далее с вероятностью от 1/1 000 000 до 1/10 000, в зависимости от количества цифр в коде, получаю полный доступ. Никакие ужасно дорогие СМС вам больше не приходят. Для банка с десятком миллионов клиентов это куча взломанных аккаунтов гарантированно. Пару недель назад большинство моих знакомых получили такие СМС в одном банке.
Банку вы ничего не докажете - банк будет говорить что вы сами сообщили код мошенникам. Хотя даже если это и было бы так, факт мошенничества это не отменяет. И ни в какю статистику по мошенничеству вы даже не попадёте.
Кем случаев не зафиксировано? Вами? Вы бы почитали форум на банки.ру пока он работал. А сей-час масштабы такие, что форум просто заморозили выпилив весь "негатив".
Номеров карт в общем доступе примерно бесконечность. Сборы на карту по номеру делают часто. Случаев подбора примерно 0.
А знаете почему? Потому что приложенька привязывается и к телефону и к симке. На другом железе велкам в полную авторизацию. Никаких пушей там естественно не будет.
Случаев подбора примерно 0.
Известных вам случаев, вы хотели сказать? Или вы смело отчитались за 100 миллионов население?
велкам в полную авторизацию
Полная авторизация это или код из смс или код + номер карты. Про номер карты вы всё правильно написали, это вообще не секрет.
Все массовое известно и есть статистика, все разовые случаи не интересны.
Отлично, как будете СМС получать? Допустим номер телефона вы знаете, это в целом тоже не особо секрет.
Подбирать код бесполезно там рейтлимитеры стоит очень жесткие. Да и жертва быстро сообразит что что-то ее смс из банка спамят, наверно надо в техподдержку написать спросить как дела.
В том же Райфе у меня при первом логине спросили пароль + смс. Довольно безопасно. Что у других банков не помню, но вероятно что кроме смс еще что-то спросят. Особенно при смене симки и телефона одновременно. Или велкам в отделение с паспортом. В конце концов симки одновременно с телефоном люди меняют крайне редко, можно и до отделения дойти или с курьером встретиться.
Объем банковского мошенничества рф оценивается во что-то порядка 100-200 миллиардов в год. Точной цифры нет по вышеописанной причине. Но даже официальные 15 миллиардов как-то совсем уж неприлично называть разовым случаем.
Миллион разовых случаев тоже не интересен?
А сколько надо чтобы было интересно? Это абсолютный мировой рекорд между прочим.
Симка продолжает стоять в старом телефоне. Устанавливается приложение на новый телефон. В желтом, зелёном и синем банках для этого нужны или просто код или код + номер карты.
Рейтлимит никак не отличит легальные попытки от хакерских.
В общем я на этом дискуссию с вами на эту тему прекращаю. Sapienti sat.
Мошенничество идет переводами и тому подобным, а не подбором кодов к каким-то картам. С ним активно борются в этом году. Вы наверно видели кучу тем с ужесточением того-сего. Вот это реальная борьба с реальным мошенничеством. А не то что вы думаете.
Претензии к этой борьбе у меня тоже есть. Например, я не понимаю почему нельзя запретить самому себе брать кредиты с этого понедельника? И ставить и снимать запрет только по личному визиту в МФЦ.
Называйте банки нормально. Я в шарады не играю. Райф точно потребовал пароль у меня. Кто он в вашей шараде я не знаю.
Рейт лимит не даст ничего подобрать за сколь либо разумное время. Дальше жертва спокойно пишет в техподдержку и специальные люди начинают заниматься вопросом. В идеале решение вопроса должно закончиться выездом наряда полиции и задержанием того кто подбирает. Найти конкретный телефон по гео не так сложно. На практике не уверен что так оно закончится, увы.
Вот кстати зачем используются четырёхзначные коды? Это же реально большая дыра в безопасности. Вероятность того, что аккаунт взломают с первой попытки — 0.01%, ну не то, чтобы много, но и шансы всё-таки есть.
Допустим, взломщик делает по 3 попытки ввести код ежедневно, и делает это для 10 банков, тогда вероятность того, что у него не получится за год взломать ни один из аккаунтов, окажется такой: (1-0.0001)^(310365), что примерно равно 0.33. То есть, делая 30 попыток в день взломщик получит доступ к некоему аккаунту за год с вероятностью около 67%.
Возможно там есть какие-то другие меры предосторожности (например, если SMS запрошена из другого региона, а устройство с приложением банка при этом функционирует в своём регионе, то логично предположить попытку взлома, и не отправлять SMS), но всё же разве не лучше просто увеличить длину кода в SMS? Или даже дать каждому клиенту возможность сделать индивидуальный выбор между удобством и безопасностью.
Потому что любой постоянный 4 значный код привязан к железу. Телефон/браузер/карточка. Все остальные коды временные и действуют недолго после получения СМС. То есть для подбора надо инициировать СМС на номер жертвы и ввести код в течении минут после этого. И так в течении года. И чтобы жертва в поддержку банка не написала. Верится слабо.
Знаю, обещал не продолжать, но этот момент стоит прояснить.
Взломщик делает по 3 попытки на клиента (или сколько банк позволяет). Потом переходит к следующему.
Я практически уверен что это делается (или может делаться) асинхронно с ботнета с разных адресов реальных людей. Данные попытки практически неразличимы с легальными. Никакой рейтлимит, разумеется, ничем не поможет не заблокировав легальный трафик.
Хотя я не сильно удивлюсь если банк тупо пропускает запросы с одного адреса блокируя только логины. С учетом того, что практически невозможно доказать невиновность клиента банка и всё повесят на клиента - банк не будет сильно суетиться. Проще форум на банки-ру заблокировать и проблема решена.
При звонке в ТП банка там говорят "не парьтесь, у нас все такие СМС получают, это технический сбой". Это реальная история.
Вы сильно недооцениваете антифрод банков. И очень плохо думаете про их техподдержку. Это все вообще не так работает. Оно все гораздо лучше сделано.
Реальной статистики естественно так и не покажете? По мошенничеству статистики много разной. И там того что вы считаете угрозой просто нет. Есть переводы, есть Госуслуги, есть кредиты, есть даже удаленное управление телефоном жертвы. А подбора нет. Вектор атаки значит не работает.
Все остальные коды временные и действуют недолго после получения СМС.
Так могут перебирать разные номера, допустим, каждый день — новые десять номеров, а найти телефоны, привязанные к банкам, с учётом множества утечек, достаточно просто: даже если из банка не было утечек, у многих людей есть только один номер, то есть, он наверняка привязан к какому-то банку.
Неужели ты сам не получал неожиданных SMS кодом, который не запрашивал? Каждое из них могло быть попыткой зарегистрировать аккаунт от твоего имени.
Иногда в Интернет попадают личные фотографии из взломанных аккаунтов тех или иных знаменитостей, может, конечно, они просто ставили простые пароли, а может дело в том, что есть множество желающих получить доступ к их данным? Если, к примеру, у известного актёра есть 10000 неадекватных поклонников, то, если каждый из них сделает три попытки, с вероятностью 95% у кого-то из них получится угадать четырёхзначный код из SMS.
Мало четырёх цифр для кода восстановления пароля, мало.
Так могут перебирать разные номера, допустим, каждый день
...
Неужели ты сам не получал неожиданных SMS кодом, который не запрашивал?
Что-то тут, кажется, разные сценарии путаются. Потому что мошеннику пытаться заходить/восстановить учетку на номер, на который он можешь получить SMS - несколько странно.
Перехват SMS на номер, который 'не твой'. конечно, возможен, но тогда и "неожиданной SMS" у жертвы, вроде бы, быть не должно.
Или имеется в виду следующий сценарий:
1) Злодей выясняет номер телефона жертвы и номер карты
2) Пытается зарегистрировать приложение, вводя именно их
3) Дальше, ни на что не глядя, пытается угадать код, который ушел на правильный телефон жертвы?
Но в этом случае, вроде бы, SMS буквально пишет, что она для регистрации приложения. И да, надо, если такую получил, надо, пожалуй, волноваться.
Но в этом случае, вроде бы, SMS буквально пишет, что она для регистрации приложения. И да, надо, если такую получил, надо, пожалуй, волноваться.
Ну да, надо волноваться. Просто это единственное, что остаётся, надеяться, что мошенник не выиграет в эту лотерею и не угадает число от 0 до 9999 с трёх (допустим) попыток. При том, что для него цена вопроса может быть практически нулевая. Конечно, наверняка есть дополнительные способы борьбы с попытками взлома, но почему бы изначально не улучшить систему и не сделать код для восстановления доступа не четырёхзначным? Хотя сейчас уже часто используется шестизначные коды, но всё равно получается несколько забавно: про пароли мы говорим, что нужно использовать длинные, сложные и неочевидные, а на код для восстановления пароля соглашаемся на один из 10000 вариантов. Это как если бы на главном входе в хранилище денег стоял надёжный замок, но был бы всем известный запасной выход с кодовым замком из четырёх цифр.
Я не получал. Хотя мои данные есть примерно во всех утечках. Единственное что я делаю это карточки меняю при случае, если утекло что-то где они были. Рассказов что кто-то получает тоже не слышал. Хотя вроде круг общения большой и разный. При этом рассказов и личных встреч с обычными мошенниками которые "продиктуйте код из смс" сколько угодно.
Нужны номер телефона + номер карты + безалаберная жертва + бездействие полиции.
Попытки так делать нельзя, рейт лимитер же. Я подозреваю что после десятой смс без успешных входов с попытками авторизации со странных адресов с вами поддержка сама свяжется. Человеку получающему банковские смс просто так точно стоит самому с поддержкой связаться. Пусть специальные люди проблемы решают.
В целом при авторизации нового телефона и новой симки я ничего не имею против 6-8 значных кодов. И даже личный визит в отделение ок. Я на самом деле не знаю как это сделано где-либо кроме Райфа сейчас, довольно давно новые устройства и симки не авторизовывал.
Я не получал. Хотя мои данные есть примерно во всех утечках.
Я точно когда-то получал, но давно, и видел подобные вещи у кого-то ещё (вроде прямо череда SMS была с разных сайтов). В целом это наверное мало распространено, потому что у мошенников есть более эффективные способы узнать код (спросить, под видом представителя службы безопасности и т.п.). При этом риск никуда не исчезает, и он достаточно большой. Конечно, наверняка банки предпринимают меры для того, чтобы угаданный мошенниками код не привёл к потерям для пользователя, но это может быть причиной внезапных блокировок, с которыми иногда, пусть и редко, сталкиваются пользователи: если, кроме проверки кода, система должна угадывать, кто его ввёл, настоящий пользователь или это просто мошенник его отгадал, то наверняка она будет совершать ошибки и в ту, и в другую сторону.
Я так делал собственноручно
Если какие-то банки имеют кривые приложения или систему в целом, то это не значит что у всех так. С смсками тоже можно много что неправильно делать.
А как вообще может быть иначе?
Например приложение может быть привязано к железу. И любая новая установка должна авторизироваться. Причём не просто каким-то там пином/кодом. А например так что если хочешь поставить приложение на новый девайс, то надо идти в банк с паспортом и авторизировать его там лично.
если хочешь поставить приложение на новый девайс, то надо идти в банк с паспортом и авторизировать его там лично
Это ваши мечты или вы знаете такой банк в рф?
В России не знаю. У моих банков это так. Ну или точнее при желании можно выбрать это как единственно возможный вариант авторизации для новых установок.
Я писал про рф. Чем дальше от рф, тем реже встречается "самая удобная в мире" полная привязка к СМС.
Но то, что вы описываете, как минимум, не очень удобно. Хотя несомненно лучше чем тупо 4 цифры наугад.
Я писал про рф.
Ну уж извините, мысли я читать не умею.
И это разве не так что основная масса мошенничества в контексте онлайн-банкинга в России происходит именно через смс? По крайней мере где-то я что-то подобное читал.
Но то, что вы описываете, как минимум, не очень удобно.
Это вариант для тех кто упорот в безопасность. При желании можно выбрать и другие варианты авторизации: личная авторизация в почтовых отделениях, авторизация при помощи специальных гаджетов, авторизация при помощи уже авторизованных девайсов и так далее и тому подобное.
Ну уж извините, мысли я читать не умею.
Это не претензия, возможно это я недостаточно конкретизировал.
И это разве не так что основная масса мошенничества в контексте онлайн-банкинга в России происходит именно через смс?
Конечно через СМС.
Конечно через СМС.
Ну так на мой взгляд получается что возможно следовало бы от них избавиться и использовать какие-то более безопасные варианты.
А кому это надо? Это же рф. Банку плевать - всё повесят на клиента. Конкуренции нет, общественной дискуссии нет.
Я очень сомневаюсь что даже в России банки могут абсолютно всё повесить на клиентов.
И даже если, то мы тут вроде бы обсуждаем скорее позицию пользователей. И их отношение к смскам и другим альтернативам.
Не сомневайтесь. Более 90% случаев банковского мошенничества не фиксируется вообще. "Кому код сообщили к тому и обращайтесь."
Уж совсем нет никакого реального способа доказать что клиент не сообщал код.
Я как пользователь вообще не желаю ничего знать про номер телефона SMS и т.п. В крайнем случае, только как второй фактор или третий для особо ответственных операций.
Есть аппаратные ключи (в простейшем для банка случае банковская карта), TOTP, на худой конец - пароль. Выбираем любые 2. Копеечные или регулярные операции можно и по одному проводить.
Можно больше контента отправить (в том числе и графического если надо и показать красивее).
А еще - значительно дешевле отправителю.
Вот еще бы делать нормально научились. Типовой пример у банков:
пуши приходят только на последнее устройство куда установлено приложение (бывает и что на любое произвольное) вместо всех (а еще лучше - по выбору клиента). Бонус - когда клиенту говорят что посмотри в приложении на устройстве с телефонным номером <номер_в_аккаунте> вот только реально пуш прилетел совсем на другое устройство.
включить пуши можно, отключать только через техподдержку
ситуация когда пуш не долетает до приложения из-за проблем на устройстве или сети (или неправильных предположений приложения об устройстве или сети) - не обрабатывается корректно
некоторые типы сообщений принципиально только через смс даже когда пуши - включены и клиент хочет пуши
через пуши идет и реклама тоже.
https://developer.android.com/develop/ui/views/notifications/channels это слишком сложная тема, шлем все в один канал.
да вы смеётесь?) Каспера выперли насильно с рынка, поэтому они попытались подстроиться, переделав своё приложение, чтобы остаться на компах клиентов. Программы временами обновляются до новых версий, в которых может менять начинка и интерфейс. При чём тут малварь?
Я не занимаюсь разработкой под Андроид и не знаю, можно ли делать по-другому и обновлять приложение молча в фоне силами самогó приложения,
Силами самого приложения - вот криво это. Нехорошо давать приложению права на установку чего бы то ни было (преимущественно потому, что ограничения 'можно обновлять только себя' вроде бы нет). Но вот есть, скажем, еще возможность сделать репозитарий для f-droid (не путать с выкладкой приложения в сам f-droid.org), хостить его у себя в сайте и все будет замечательно обновляться. Ни один банк, насколько я знаю, так сделал почему-то. Но все выдали инструкцию о том, как выдать разрешение на установку приложений браузеру, что уже вообще никуда не годиться. Хотя казалось бы - вот же решение. Касперскому, возможно, тоже подойдет.
Красиво, но это означает поставить канал поставки в полную зависимость от ещё одного иностранного лица, совершенно не ответственного ни за что. Что будет если взломают сам F-Droid и зальют обнову с закладкой, чтобы она не то банковское приложение скачала?
Делать так, чтобы каждое из приложений, которому разрешили устанавливать не из гугл-стора могло скачать (не обязательно по воле разработчиков) и установить модифицированное, с установленной закладкой, банковское (и не только) приложение - не кажется сильно лучшим вариантом.
А f-droid есть в исходниках. Можно сравнивать с ними и с собственной эталонной сборкой -- и потом громко вопить на весь мир, что злые люди все ломают.
без сторов процесс обновления превращается в боль и страдание с ручным подтверждением скачивания и установки каждого апдейта
Я не с целью обидеть, но довольно часто обсуждения некоторых проблем вызывают в памяти мем с большой и маленькой собачками. Люди в недавнем прошлом: не было в продаже компьютеров — они паяли компьютеры, не было Интернета — они делали сеть FIDO, а потом и локалки, объединяющие людей в соседних домах, не было антивируса — они его создали, не было поисковиков — аналогично, ну а люди сейчас: необходимость подтвердить вручную обновления — это уже какое-то препятствие (просто уже не в первый раз вижу этот аргумент).
Версия телеграм с сайта прекрасно сама себя обновляет.. Аппгелери хуавеевский, ф-дроид.. умеют они это.. А Сбербанковское поделие почему-то не может и регулярно просит его обновить, очень часто и не вовремя, когда надо быстро что-то через куар оплатить.
И Obtanium для автоматизации обновлений.
Еще и АВИТО пропало из GP сегодня - совпадение...?))
Уменьшают количество вредоносного ПО.
А чего минусуету? Сарказм коненчо но учитывая личность Касперского, его многочисленные высказывания про интернет( гуглите).,его связи, и финт ушами с самоудалением и накатом другого антивируса... Я человеку ни в жизнь не порекомендую ставить это spyware от чекистов
учитывая личность Касперского .... ставить это spyware от чекистов
Учитывая репутацию и возможности конторы (ЧК) - они просто используют известное имя. Сам персонаж и его предприятие, его имени - вполне могут быть и не при чём.
Чем не вариант, из тысяч возможных?
да, то ли дело сам Гугл, ни разу не spyware, и никакой такой организации под названием АНБ не существует
Whataboutism — тактика, основанная на дискуссионном приёме tu quoque (с лат. — «И ты тоже») или подмене тезиса — ответ на аргумент с помощью смены объекта обсуждения с целью сфокусировать внимание на том, что кто-то поступает неправильно.
Популяризировано журналом The Economist для описания использования этого приёма Советским Союзом в отношениях с Западным миром во время Холодной войны. Эта тактика применялась Советским Союзом в ответ на критику, когда ответ начинался с выражений «А как насчёт…» («What about…»), после чего следовало упоминание в какой-либо мере схожих событий в Западном мире, что оправдывало предмет критики путём использования смысловой подмены. Тактика используется для того, чтобы заменить обсуждение одного вопроса обсуждением другого. Нередко сопровождается ссылкой на двойные стандарты. В русском жаргоне такой приём называется «перевод стрелок».
Википедия.
Whataboutism
Термин, чаще используемый для отвода обоснованной критики под соусом обвинения в переводе стрелок.
Кстати, в данном случае ни разу не оно, ибо статья не про собственно Касперского, а таки про действия Гугла.
We need to go deeper. Интересно, как далеко может продолжаться эта матрёшка :)
Прищурившийся_Дикаприо.png
Нет, спор в этой ветке идет о том что Касперский это вредоносное шпионское ПО. Человек вместо того чтобы опровергнуть этот тейк обвинил Гугл в шпионаже чтобы попытаться оправдать Касперский. Т.е. он не опроверг изначальное утверждение, а попытался сменить объект обсуждения. Это и есть Whataboutism в чистом виде
Спор начался с утверждения, что Гугл уменьшает количество вредоносного ПО. Но если полагать (как автор комментария, обвиненный в этом самом вашем "Whataboutism"), что Гугл сам пишет вредоносное ПО, при этом свое ПО не удаляет, то обозначенная в запустившем цепочку комментарии цель таким образом ставится под вопрос и скорее выглядит как прикрытие истинной цели. По-моему так.
Удаление Касперского уменьшит кол-во вредоносного ПО, при этом вообще без разницы являются ли сервисы гугла вредоносными. Все. Утверждение в комменте запустившем цепочку - истинно, если взять за аксиому то что Касперский вредоносен. Что сложного? И вместо того чтобы опровергнуть тейк о вредоносности Касперского и в следствии показать ошибочность утверждения "Уменьшают количество вредоносного ПО." - он сместил фокус с ПО Касперского на ПО Гугла. Это Whataboutism. Другими словами, еще раз, вредоносность ПО Гугла никак не влияет на то, что удаление Касперского уменьшает количество вредоносного ПО, а значит смысла в "аргументе" про вредоносность ПО Гугла - нет.
Давайте еще и аналогию приведу вам(не в качестве аргумента, а для наглядности). Полицейский-убийца поймал убийцу. Влияет ли то что полицейский сам убийца на то что количество убийц на свободе уменьшилось на 1? Нет не влияет. А значит и нет смысла обсуждать что полицейский сам убийца в рамках обсуждения истинности или ложности утверждения "полицейский-убийца занимается уменьшением количества убийц".
Если бы исходная посылка звучала как "в результате действий гугла уменьшается количество вреданосного ПО".
Но смысл исходной посылки был "Гугл уменьшает", что для столь серьезной конторы таки предполагает достигаемую цель,
В приведенном примере про полицейского все то же самое. Полицейский-убийца с большой вероятностью не занимается уменьщением количества убийц, а решает свои вопрлсы. А снижение количества убийц - побочный эффект от его деятельности (по крайней мере при моем понимании понятия "полицейский-убийца").
Впрочем, это все лишь словесная эквилибристика, а посему выхожу из дискуссии.
прочем, это все лишь словесная эквилибристика, а посему выхожу из дискуссии.
хорошо что вы поняли что ваши тейки это словесная эквилибристика, потому что у меня чуть ж**а не сгорела от противоречий в ваших утверждениях. Советую почитать какую-нибудь книжку по логике, а то у вас серьезные проблемы с мышлением(это не сарказм). Потому что вы буквально утверждаете что "полицейский-убийца ПОЙМАЛ убийцу = полицейский-убийца НЕ ПОЙМАЛ убийцу"
Ну и Гугл действительно тратит большие средства на уменьшение кол-ва вредоносного ПО в их маркете. Т.е. вы в любом случае не правы.
Потому что вы буквально утверждаете что "полицейский-убийца ПОЙМАЛ убийцу = полицейский-убийца НЕ ПОЙМАЛ убийцу"
Именно это я не утверждаю, это вам показалось (или осознанно предпочли не заметить, как оно на самом деле?).
Еще раз. "Заниматься чем-либо" и "ваша деятельность приводит к чему-либо" - очень даже разные вещи.
Уменьшают количество вредоносного ПО.
это изначальный комментарий. Беря его как предпосылку, можно ли сказать что следующие два утверждения истинны:
Гугл занимаются уменьшением вредоносного ПО("Заниматься чем-либо") и количество вредоносного ПО уменьшается("ваша деятельность приводит к чему-либо")? - ответ, да. О чем вы вообще спорите?
Что́ же ви́диши суче́цъ, и́же во о́цѣ бра́та твоего́, бревна́ же, е́же е́сть во о́цѣ твое́мъ, не чу́еши?
Нормальный риторический прием, Евангелие от Матфея, 7-3
Советский союз не автор этого, этим еще Иисус пользовался: "Кто из вас без греха, первый брось в нее камень."
Whataboutism — тактика, основанная на дискуссионном приёме tu quoque (с лат. — «И ты тоже») или подмене тезиса — ответ на аргумент с помощью смены объекта обсуждения с целью сфокусировать внимание на том, что кто-то поступает неправильно.
Но иногда это вполне годный приём. Ну просто бывают ситуации вроде:
— Сосед, зачем ты вчера ночью воровал у меня картошку?
— Так ты сам вчера воровал картошку у меня, я это увидел, и стал брать твою, чтобы восстановить справедливость...
— Не переводи разговор, речь не обо мне, а о тебе!
И тогда обвинения в вотэбаутизме выглядят как-то странно. Тут действительно вполне логично спрашивать: «А что насчёт тебя?».
Уже набили оскомину возражения про whataboutism. Дело в том, что люди, съезжающие с темы под предлогом "это whataboutism", всегда используют его сами в тех ситуациях, где им это удобно.
после чего следовало упоминание в какой-либо мере схожих событий в Западном мире, что оправдывало предмет критики путём использования смысловой подмены.
Здесь нет смысловой подмены. Гугл, и другие глобальные корпорации, пляшут под дудку ЦРУ, АНБ, в них на высоких позициях поставлены смотрящие от ЦРУ (в Гугл это Эрик Шмидт).
Порой это вскрывается в совершенно открытом виде, когда, например, Цукерберг признался, что его просили скрывать посты и комментарии о ноутбуке Хантера Байдена перед выборами, и он подчинился.
Где же здесь подмена? Подмена скорее в том, что все басни о том, что ЛК - шпионская программа - так и остались баснями, ни единого доказательства не было предоставлено. В отличие от.
Если уж кто и заведёт на владельца андроида уголовное дело за случайный лайк 10-летней давности, то это будет АНБ по наводке гугла - в этом нет никаких сомнений. А уж статья за фейки об американской армии - гроза любого пользователя андроида, особенно из РФ, это все знают.
Условный Symantec с бэкадорами от АНБ чем лучше?
Фрагментация IT-пространства идет полным ходом... :(
Похоже настал момент когда можно удалять с телефона сам google play
Гуглосервисы в целом бесполезный хлам. Я как техноавтор Хабра рекомендую использовать чистый андроид
Угу, и на каждый новый телефон всю ту плюс-минус сотню приложений, которые мне нужны для повседневных нужд, устанавливать вручную. А потом выделять несколько часов в неделю, чтобы вручную проверять наличие к ним обновлений и устанавливать их. Это не говоря про то, что изрядная доля этих приложений используют Google Play Services для геолокации, внутренних покупок и т.д. и т.п. без оных работать тупо не будут.
MDM не поможет приложеньки разом раскатать?
Ну или что-то типа AppGallery / HMS Core вроде можно накатить.
"Раскатать разом" есть средства, и даже не привязанные к крупным вендорам. Вот даже в LineageOS, которую я себе всегда ставлю, есть Seedvault, ну и сторонние приложения типа Titanium Backup. Это если у нас есть существующий бекап, конечно (для одного личного телефона он обычно есть).
MDM поднимать ради персональных нужд, IMHO, лютый overkill. Ну и с помощью MDM без стора можно установить apk, но это просто перенос проблемы в другое место - у нас появляется задача поддерживать набор актуальных версий всех apk на сервере MDM. И возможности через MDM не только установить приложение, но и восстановить его настройки, насколько я понимаю, чаще всего нет (если разработчик приложения специально не постарался её обеспечить).
Но главная засада всё же в обновлениях и в зависимостях от Google Play Services. И в платных приложениях, доступных только из сторов.
Ну а замена сервисов Google на сервисы Huawei (и любые другие) - это те же, только в профиль :)
Ну а замена сервисов Google на сервисы Huawei (и любые другие) - это те же, только в профиль :)
Ну если вам нужны сервисы, предоставляемые сервисами, то от каких-либо сервисов не избавиться в любом случае :) Ну или тащить все эти 100500 функций предоставляемых ими в каждое приложение (с поднятием соотв. инфры, для пушей например), что никто конечно же делать не будет.
Телега, например, имеет свой механизм для автоапдейтов. А так лично для меня трейдофф по производительности и "но" от гаппсов слишком большой, чтобы их ставить. Поэтому считаю их мусором.
на каждый новый телефон всю ту плюс-минус сотню приложений, которые мне нужны для повседневных нужд, устанавливать вручную
А что не так? Это случается не так уж часто и всё равно смарт нужно будет настраивать под себя.
Я для такого отдельную папку держал на ПК, где хранил apk для установки всякого нужного софта. Ну и обновлял при необходимости некоторые файлы периодически.
выделять несколько часов в неделю, чтобы вручную проверять наличие к ним обновлений и устанавливать их.
Aurora Store позволяет качать софт из гуглплея даже не логинясь. Для платных, естественно, логин потребуется.
Есть ещё F-Droid. Правда там меньше софта, зато в размещённом там софте лишнего значительно меньше.
Про альтернативные магазины приложений уже написали.
Правда я бы не сказал, что регулярные апдейты всего софта так уж и требуются.
Ну а вообще многий софт я предпочитаю брать с 4pda: он часто уже почищен от мусора (хотя это можно и самому сделать через тот же лаки патчер или другие проги).
Выбирать между гуглом и яндексом (как пример), это выбирать, кто за тобой следит. Браузеры, диски и прочие можно заменить на защищённые. Но чистый андроид только для высококвалифицированных специалистов. Мало кто так сможет, например, я не смогу. Хотя, может, мир изменился и каждый второй умеет, а я и не заметил.
Да, безусловно, я ничего не ставлю по возможности. Просто голый дроид)
Про совет избегать Яндекс и Гугл знаю. (Из серии советы для параноиков). Но для создания просто чистого устройства требуются высокие технические умения. Например, я же не смогу очистить устройство. Да и сомневаюсь, что отказ от магазина Гугл сделает мою жизнь безопаснее. Так-то рад был бы отказаться от гугла. Но той же Почте всего два аналога. Яхо и Протон. Со своими плюсами и минусами. Не хочешь написать инструкцию по очистке устройства?
Например, я же не смогу очистить устройство
Так это же отродясь через рекавери делалось, гугльсервисы тут не нужны.
По сути - ничего принципиально не изменилось. Но вот набор актуальных утилит сегодня другой: LineageOS, Magisk, LSPosed, XPrivacyLua, AFWall+, EteSync, Swift Backup, WireGuard, AdAway. Это для Android 13 (LineageOS 20). На следующую версию пока не обновлялся, там может что-то отличаться.
И сначала нужно мобильник купить другой, если на имеющийся Lineage нету.
Чистая правда. Но альтернатива, когда на твоём телефоне хозяйничает кто угодно кроме тебя самого, на мой взгляд намного-намного хуже. Так что да, я выбор нового телефона всегда начинаю одновременно открыв сайт LineageOS и сайт-агрегатор локальных магазинов, чтобы найти максимально подходящую модель телефона из тех, для которых есть поддержка LineageOS. И если не везёт - значит откладываю покупку на полгода-год.
Если он поддерживает Project Treble (а его должны поддерживать все смарты, производимые где-то с 2018-го), то линейка на него есть, нужно только разблокировка бутлоадера.
Проверить устройство на поддержку Treble (и узнать некоторые важные параметры для выбора версии прошивки) можно с помощью софтины Treble info: https://4pda.to/forum/index.php?showtopic=979071 (в шапке есть ссылка на гуглплей и гитлаб).
А найти ссылку на место, где можно скачать подходящую прошивку, можно вот тут: https://github.com/phhusson/treble_experimentations/wiki/Generic-System-Image-(GSI)-list (кое-что ещё можно в профильной теме на 4PDA найти).
Я правильно понимаю, что утверждение о том, что "если у вас медиатек, то вы в пролёте с кастомной прошивкой" уже не соответствует действительности?
хз
У меня никогда не было устройств на медиатеке.
Вообще Treble должно к любому процу относится, т.к. это на ведроид завязано (с 9-й версии где-то).
Можно поддержку Treble лично проверить на своём устройстве. Ссыль где можно найти утилиту я дал (как на 4PDA, так и на гитхабе по ссылке есть ссылки на репозиторий, а на форуме и сами apk имеются).
звучит неплохо но я люблю функцию плавающих окон которая меня радует на samsung или xiaomi, а ее либо нет в lineageos либо она кривая. И таких других функций напоминающих что сейчас 2024, а не 2014 полно
Мне нравится в гуглплей как обновляются приложения. Вместо того, чтобы скачивать всё приложение полностью качается достаточно небольшой объем данных, что экономит время, трафик, заряд батареи, ресурс флеш-памяти.
Ну это конечно если верить интерфейсу когда ставятся обновления.
Можете сам телефон тоже удалить, андроид так тоже от гугла.
всё же тут нашлись те, кому это нравится.
От этого списка хочется смеятся
В компании посоветовали пользователям устанавливать решения «Лаборатории Касперского» из альтернативных магазинов приложений, включая Galaxy Store, Huawei AppGallery и Xiaomi GetApps
чего-то не хватает, значит не советуют использовать этот магазин.
Сам, ага. Так сказать по собственному желанию
Ссылочку на новость, пожалуйста. Не нагугливается.
https://habr.com/ru/news/845304/
Просто, заголовок не релевантный, но там речь про уход (и уход странный). Заявили о бесплатном продлении подписки ... и удалили юзерам свой клиент. Указали на ухудшение безопасности при использовании только американских продуктов ... и продали клиентов другому антивирусу с американской регистрацией.
Что то все про RuStore забыли )))) там и Kaspersky и приложения банков есть.
И ни слова об установке соснительного ПО на устройства пользователе без их согласия перед уходом. Совершенно непредвзятая статья. Не просто от него отказывались, неплохо бы расскрыть ситуацию с двух сторон.
Острые проблемы - монополизм в айти и централизованное управление.
Спасибо, что есть Хабр! )) В перспективе в российском интернете должно появлять все больше независимых ресурсов : фреймворков, площадок и разработок. К примеру сейчас на пороге новой технологической революции машинного обучения, в нашем сегменте отсутствуют свободные ресурсы для разработчиков, везде версии freemium или очень слабые ресурсы, нужен свой kaggle и свой Hugging Face!!! А также своя распределенная сеть на протоколах Proof of Work и Proof of Storage))
Начну из далека. На самом деле я удивлен что его не удалили первым на равне с банковскими приложениями (видимо ждали закон).
Жду когда появиться пост: инструкция по активации телефона без гуглосервисов, например через wifi с виртуальными гуглосервисами. Потому что это видимо не загорами. Даже покупая какой нибудь сяому он просит гуглосервисы при первоначальной настройке — что на самом деле бесит, ведь одно дело собрать инфу для спецслужб и совсем другое продавать по сути кирпич, который только после аутентификации становиться телефоном
А без гуглосервисов он работать не будет? Если, допустим, поставить RuStore и другие альтернативные магазины приложений, вместо гугловских карт — яндексовские и т.д., то чего-то всё равно не будет хватать?
Вполне себе продаются смартфоны без гуглосервисов. Например вот: https://support.fairphone.com/hc/en-us/articles/9979154556817-Google-free-Android
А в чем проблемма то, импортозамещение же есть, зачем кому-то нужен этот гугл и их андроид, можно же создать свою операционку назвав ее СкрепыOS или КокошникНаш или ВеликийКарлик например, загрузить её на свой отечественный берестяной телефон весом в три тонны ....
Насколько понимаю проблему, почему в последнее время многие разработчики ПО начали банить друг друга — это взаимное недоверие в рамках войны за передел мира. Каждый считает именно свою страну достойной пущего контроля над всею информацией, в том числе конфиденциальной, а значит иногда информационные системы вступают в противоречие своими архитектурами.
Выход вижу в том, чтобы создать международные комиссии по взаимодействию, которые должны продумать и реализовать механизмы, чтобы всё существующее ПО было хотя бы в базовой комплектации доступно из любой точки мира и из-под любой юрисдикции. Если существуют вопросы конфиденциальности, которые из военно-политических соображений стороны не могут доверить друг другу, должны быть разработаны и имплементированы нейтральные решения с ограниченным функционалом — чтобы сохранить максимальную технологическую связанность, но вместе с тем позволить сторонам также свободно и честно конкурировать и выяснять отношения также и на поле боя.
Kaspersky Anti-Virus 21.3 (windows) стал "убивать" VPN Nthlink
это вот этот самый впн?
https://habr.com/ru/articles/684676/
Google удалила приложения Kaspersky из магазина Google Play и отключила учётные записи разработчиков российской компании