Сформулировался корневой вопрос: что есть смартфон, вернее для кого он?
Он мой и для меня — или напротив, для кого угодно, желающих мне что-то продать?
Если признать смартфон терминалом для впаривания цифровых продуктов потребителю — да, логично что там обустраиваются продавцы и защищают свои интересы от действий глупого меня.
Если же вы наоборот о софтах, которым я выдал рутовые права — ну так это я им такие права выдал, а не какие-то «неизвестные отцы».
Важно ещё и то, что банки привязаны к симке в другой звонилке, и именно туда приходят чувствительные СМС.
По моему частному опыту, в такой конфигурации можно год беспредельничать, ставить 300 приложений из телеграм-каналов и лишь единожды схватить дропера. Живу без постоянного в фоне антивируса — так же как и на ПК
Единственно что напрягает — но уже «поздняк метаться» — это контакты, давно сданные гуглю и почти всем желающим с ними ознакомиться.
А больше ничего чувствительного на том андроиде нет.
Вы в курсе, что есть и SafetyNet patch?
Который желающие ставят себе например как модуль Magisk — и в результате проверку аппарат проходит.
Лично у меня не было нужды им пользоваться — потому, что использую патченый «Сбербанк» (СМС напоминаю приходят на другой телефон)
И да, мне не нравится, когда на моём аппарате за счёт моих ресурсов кто-то пытается организовать для себя уютненькую «доверенную среду».
По-моему, именно это реакция нормальная.
Вот, прошивку чипа на кредитке я не пытаюсь модифицировать — наверное, не стал бы рутовать и мобильный терминал, предоставленный банком. )
Но за этим сценарием другой вопрос: сколько таких терминалов надо было бы с собою таскать?
Насколько я краем уха слышал, сейчас у андроида может быть только один «рабочий» воркспейс (и логично, если выданные работодателем аппараты администрируются удалённо; — напротив удивительно, когда кто-то претендует админстрировать мою личную собственность: я воздерживаюсь от использования создающих мне на ровном месте неудобства приложений, если для них нет лечения)
Была бы возможность поднять в андроиде несколько «песочниц» — пожалуй, отдал бы «Сберу» окружение-виртуалку
Но удовлетворился бы Сбер такой виртуалкой?
И да, патченый «сбербанк» отлично работает на рутованном аппарате.
Главное: SMS от 3D Secure приходят на симку в другой звонилке.
Насколько я понимаю, «защита от рута» в банковских ит.п. приложениях — это как раз защита от малвари, работающей через включённое Accessibility (т. е. имеющей такие разрешения как рисование поверх экрана, чтение экранов других приложений и тутти фрутти).
Дозвольте эту пакость отключить на корню (можно оставить Opt-in для тех, кому оно реально нужно) — и некоторым отделам банковских погромистов придётся искать другие таски.
Надеюсь, что не столь мне враждебные.
А-ааа, Вы против рутования?
За то, чтобы Ваши (и наши) данные были «защищены» от нас же — читай, зашифрованы чужим ключом?
Рутовый доступ есть у производителя официальной прошивки — Вы против того, чтобы я подвинул его с этого теплого места и дал права тем приложениям, которым я доверяю?
Дык вот: вопросы-то актуальны, и от ответа Вы уклонились.
Рут мне нужен, Accessibility сервисы нет!
Пускай проблемы безопасности Acceccibility остаются тем, кто тащит всюду её поддержку.
Зачем страдают остальные? (то есть большинство)
UPD. Что мешает при первом запуске андроида спрашивать, нужна ли Accessibility?
Почему остальным (т.е. большинству) запрещается думать об её отключении?
Я ни разу не Андроид-разработчик
Напрашивается мысль вообще отключить поддержку Accessibility сервисов — наксолько я понимаю, это один важнейшних векторов атаки.
Потому что иранец в Финляндии тоже экспат.
Но он влечет за собой разбирательства с логинившимися оттуда негражданами/туристами/экспатами.
Или их тоже всех не глядя под ту же гребёнку?
Какие тут возможны критерии объективно?
По IP? Почему тогда нельзя работать через VPN?
По данным из профиля?
Он мой и для меня — или напротив, для кого угодно, желающих мне что-то продать?
Если признать смартфон терминалом для впаривания цифровых продуктов потребителю — да, логично что там обустраиваются продавцы и защищают свои интересы от действий глупого меня.
Но пока мне ничто не мешает перевернуть ситуацию.
Чип на кредитке?
Если же вы наоборот о софтах, которым я выдал рутовые права — ну так это я им такие права выдал, а не какие-то «неизвестные отцы».
Важно ещё и то, что банки привязаны к симке в другой звонилке, и именно туда приходят чувствительные СМС.
По моему частному опыту, в такой конфигурации можно год беспредельничать, ставить 300 приложений из телеграм-каналов и лишь единожды схватить дропера. Живу без постоянного в фоне антивируса — так же как и на ПК
Единственно что напрягает — но уже «поздняк метаться» — это контакты, давно сданные гуглю и почти всем желающим с ними ознакомиться.
А больше ничего чувствительного на том андроиде нет.
Вы в курсе, что есть и SafetyNet patch?
Который желающие ставят себе например как модуль Magisk — и в результате проверку аппарат проходит.
Лично у меня не было нужды им пользоваться — потому, что использую патченый «Сбербанк» (СМС напоминаю приходят на другой телефон)
И да, мне не нравится, когда на моём аппарате за счёт моих ресурсов кто-то пытается организовать для себя уютненькую «доверенную среду».
По-моему, именно это реакция нормальная.
Вот, прошивку чипа на кредитке я не пытаюсь модифицировать — наверное, не стал бы рутовать и мобильный терминал, предоставленный банком. )
Но за этим сценарием другой вопрос: сколько таких терминалов надо было бы с собою таскать?
Насколько я краем уха слышал, сейчас у андроида может быть только один «рабочий» воркспейс (и логично, если выданные работодателем аппараты администрируются удалённо; — напротив удивительно, когда кто-то претендует админстрировать мою личную собственность: я воздерживаюсь от использования создающих мне на ровном месте неудобства приложений, если для них нет лечения)
Была бы возможность поднять в андроиде несколько «песочниц» — пожалуй, отдал бы «Сберу» окружение-виртуалку
Но удовлетворился бы Сбер такой виртуалкой?
Главное: SMS от 3D Secure приходят на симку в другой звонилке.
Насколько я понимаю, «защита от рута» в банковских ит.п. приложениях — это как раз защита от малвари, работающей через включённое Accessibility (т. е. имеющей такие разрешения как рисование поверх экрана, чтение экранов других приложений и тутти фрутти).
Дозвольте эту пакость отключить на корню (можно оставить Opt-in для тех, кому оно реально нужно) — и некоторым отделам банковских погромистов придётся искать другие таски.
Надеюсь, что не столь мне враждебные.
К тому времени, когда допилят — аппараты устаревают.
За то, чтобы Ваши (и наши) данные были «защищены» от нас же — читай, зашифрованы чужим ключом?
Рутовый доступ есть у производителя официальной прошивки — Вы против того, чтобы я подвинул его с этого теплого места и дал права тем приложениям, которым я доверяю?
Дык вот: вопросы-то актуальны, и от ответа Вы уклонились.
Рут мне нужен, Accessibility сервисы нет!
Зачем страдают остальные? (то есть большинство)
UPD. Что мешает при первом запуске андроида спрашивать, нужна ли Accessibility?
Почему остальным (т.е. большинству) запрещается думать об её отключении?
Напрашивается мысль вообще отключить поддержку Accessibility сервисов — наксолько я понимаю, это один важнейшних векторов атаки.
Возможно ли это, на рутованном хотя бы аппарате?
Это некропостинг?
Актуальные версии и сервера, и клиента более другие.
Ваш КО