YS
В Сбере Каспер сдк стоит, он ловит рута)
Size: a a a
2019 December 09
YS
Возник такой вопрос - во всех ли банковских приложениях проверяется рут на смартфоне? или кто то этим пренебрегает?
Не во всех
YS
В крупных скорее всего есть. В тех, что поменьше уже не факт
R
А тут дело не в размере, а в адекватности 😉
R
Уж простите, но я не думаю, что SDK от касперского это оправданное решение для банковских апов. Тут надо не воевать с реверсерами, а сдвигать линию защиты на сервер.
R
Но это лишь мое мнение
YS
Есть такой момент :) и ещё дело в процессе или отсутствию такого. Что делать с рутованными устройствами?) Вечный спор и борьба)
YS
Уж простите, но я не думаю, что SDK от касперского это оправданное решение для банковских апов. Тут надо не воевать с реверсерами, а сдвигать линию защиты на сервер.
Одно другому не мешает же)
R
Рут можно детектить, хотя тот же сбер вроде от этого отказался насколько я знаю. Вернее они детектят, но уже не запрещают юзать апу на рутованных девайсах (лично не проверял)
YS
Детектитт рут и ставить в антифрод/мониторинг это ок)
YS
Запрещать юзать не ок)
YS
R
Одно другому не мешает же)
Как сказать. Если делать дополнительные меры безопасности на сервере, то зачем их дублировать на клиенте? Это же в 2 раза дороже становится (а то и больше). И такое дублирование в конечно итоге может привести к “ой, да у них же там SDK от касперского встроена, не будем у себя проверки делать"
NK
Рут можно детектить, хотя тот же сбер вроде от этого отказался насколько я знаю. Вернее они детектят, но уже не запрещают юзать апу на рутованных девайсах (лично не проверял)
Выше писал что так и есть
YS
Как сказать. Если делать дополнительные меры безопасности на сервере, то зачем их дублировать на клиенте? Это же в 2 раза дороже становится (а то и больше). И такое дублирование в конечно итоге может привести к “ой, да у них же там SDK от касперского встроена, не будем у себя проверки делать"
Ммм, возможно я не понял мысль. Есть же клиентские проверки и серверные. Ты не сможешь же проверить рута на клиенте на сервере?
c
Уж простите, но я не думаю, что SDK от касперского это оправданное решение для банковских апов. Тут надо не воевать с реверсерами, а сдвигать линию защиты на сервер.
Имхо банки никогда с реверсерами не воевали, проверка рута там не для защиты от них
R
SDK от касперского не только рут детектит.
R
Что вы вообще к этому руту прцепились =) Проверку на рут, кстати, можно сделать на сервере =) Но это имеет мало смысла
I
Что вы вообще к этому руту прцепились =) Проверку на рут, кстати, можно сделать на сервере =) Но это имеет мало смысла
А как на сервере проверять?
R
А как на сервере проверять?
Например так, как SafetyNet делает. Отправляет куча разных данных и на их основании делает анализ