IC
Допустим пропатчил он classes.dex как ему надо тогда
Size: a a a
2018 August 16
IC
Раз рут есть :)
IC
Как лакипатчер делает, к примеру
R
Допустим, но ты же про дамп памяти говорил )
IC
Я говорил про доступ к данным с пк, конечно же, не про кейс с трояном
R
Ну а так-то нет смысла хранить ключи в кейсторе вообще. Их срисуют на этапе генерации еще
IC
Но дебаггер наверняка можно и локально поднять
R
Это путь вникуда
R
Но дебаггер наверняка можно и локально поднять
PoC в студию ) Я глянул бы)
IC
PoC в студию ) Я глянул бы)
По adb можно к локалхосту подключаться как минимум)
R
Да это понятно, если у тебя есть контроль над всем с ПК и ты ищешь секректы, то тут вообще все +- тривиально
R
Я про атаки in the wild, потому что по сути, наша задача защищать юзера и его данные, а не приложение.
IC
Но да, хранить ключи в кейсторе и предполагать кейс, когда есть рут на девайсе - лучше, чем отрубать юзеров с рутом как «небезопасных»
R
Но да, хранить ключи в кейсторе и предполагать кейс, когда есть рут на девайсе - лучше, чем отрубать юзеров с рутом как «небезопасных»
Вот ты не поверишь, бизнес требует блокировать юзеров с рутом )
IC
Вот ты не поверишь, бизнес требует блокировать юзеров с рутом )
Некомпетентный бизнес, значит
R
Некомпетентный бизнес, значит
Сильное заявление =) Запущу ка я пожалуй опросную форму в этом чатике щас. Результаты опубликую потом если поучавствуете все.
IC
Сильное заявление =) Запущу ка я пожалуй опросную форму в этом чатике щас. Результаты опубликую потом если поучавствуете все.
Я так скажу:
1) если вы задетектили рут, это не значит, что он есть и может быть использован для взлома
2) если вы не задетектили рут, это не значит, что его нет :)
В итоге получаем, что детект рута не гарантирует ничего, кроме недовольства пользователей
1) если вы задетектили рут, это не значит, что он есть и может быть использован для взлома
2) если вы не задетектили рут, это не значит, что его нет :)
В итоге получаем, что детект рута не гарантирует ничего, кроме недовольства пользователей
R
https://goo.gl/forms/W4Cxv4AxWXGvDfXM2 - проходим опрос по скольким темам в безопасности ведра =)
R
Открыли регистрацию на #MOSDROID #10 #Neon #meetup, который пройдет 25 августа в офисе компании Яндекс, по адресу ул. Льва Толстого 16.
В этот раз мы прагматично погрузимся в Navigation Components входящий в Android Jetpack, обсудим джедайские приемы в разработке, а также узнаем как подготовить своё приложение под Android Go. Также обсудим как жить с техническим долгом в продуктовой команде.
Регистрация – https://mosdroid.timepad.ru/event/788830/?utm_source=telegram
Описание докладов детальней – https://medium.com/@smredkey/mosdroid-10-neon-c18e3fd6a7ca
Традиционной ссылки на трансляцию НЕ будет, но после мероприятия будет опубликована ссылка на видеозапись в этом канале (@androidinfaces)
Подпишись что бы не пропустить анонс следующих встреч:
канал в Twitter – https://twitter.com/mosdroid
канал в Telegram – https://t.me/androidinfaces
чат MOSDROID – https://t.me/mosdroid
группа на Meetup.com – https://www.meetup.com/mosdroid
В этот раз мы прагматично погрузимся в Navigation Components входящий в Android Jetpack, обсудим джедайские приемы в разработке, а также узнаем как подготовить своё приложение под Android Go. Также обсудим как жить с техническим долгом в продуктовой команде.
Регистрация – https://mosdroid.timepad.ru/event/788830/?utm_source=telegram
Описание докладов детальней – https://medium.com/@smredkey/mosdroid-10-neon-c18e3fd6a7ca
Традиционной ссылки на трансляцию НЕ будет, но после мероприятия будет опубликована ссылка на видеозапись в этом канале (@androidinfaces)
Подпишись что бы не пропустить анонс следующих встреч:
канал в Twitter – https://twitter.com/mosdroid
канал в Telegram – https://t.me/androidinfaces
чат MOSDROID – https://t.me/mosdroid
группа на Meetup.com – https://www.meetup.com/mosdroid
2018 August 17
YS
Как по мне, резать пользоваков с рутом не правильно. Мне понравился кейс, когда детектили рут, предупреждали пользователя и передавали на сторону сервака флаг, что есть рут. И дальше уже фрод-мониторинг более пристально смотрел на транзакции этого пользователя.