Зачем мне тебе что то доказывать?

Если ты этого сделать не можешь
Это не значит что нельзя))
Всё я ушёл)

ясно )

тебе лет 15 судя по всему )

А помогите лучше мне плз с приложением МТС)

отписал в личку

А что тебе с ним нужно сделать?

Разобраться как без приложения получить список операций (списаний) за последний день.

А в API есть такая возможность?

Мобильное приложение такое показывает

а в каком разделе это расположено?

"Мой МТС > История транзакций > период " ?

Мой МТС - Расходы - История транзакций - Период

что-то они действительно прям заморочились с защитой от митма, с полпинка не обходится

там еще и  x509 клиентский серт  надо извлечь из кишков приложения , без него бекенд не хочет общаться

кто то шарит по oauth 1.0 ? если "consumer secret"  предположительно зашит в апк , можно ли каким-нить инструментом по типу inspeckage его отследить при формировании сигнатуры ?

Всем привет!
Не очень шарю в секьюрити, но возник вопрос: безопасно ли передавать незашифрованную sensetive data о пользователе во Fragment arguments Bundle? Мое предположение, что нет, т.к. если фрагмент уже в менеджере, то во время смерти процесса, чтобы сделать возможным восстановление фрагмента при восстановлении процесса, аргументы будут сохранены куда-то в peristence и на этом этапе их будет легче похитить. Но как я уже говорил, опыта в этой области нет и это лишь догадка. Кто-нибудь может ее подтвердить или опровергнуть?

В теории, если у злонамеренного процесса нет рутовых прав, то он не сможет эти данные получить. То же самое касается всякой персистентности. А что там за информацию ты передаешь?

Пока никакой. Но в перспективе предполагаются имя, фамилия, имеил, пароль пользователя.

Имхо, больше вероятность что их по сети сопрут, чем на девайсе

Согласен =)