R
А можно TL;TD?)
Не считаю себя настолько юридически подкованным, чтобы давать TL;DR для статей на юридические темы. Сделай вывод самостоятельно пожалуйста.
Size: a a a
2020 January 26
NK
Тут у меня в чате спрашивают про законность всякого рода реверса. Еще раз показываю статью, где этот вопрос разобрали достаточно полно: https://xakep.ru/2016/09/02/reverse-rights/
Ну вообще оно вроде ни разу не законно
R
Ну вообще оно вроде ни разу не законно
Лазейки есть 😉
NK
Но в моем случае я могу сказать что сам догадался)))
NK
Потому что апи кея нет
2020 January 27
R
На правах неоплачиваемой рекламы: https://habr.com/en/company/redmadrobot/blog/485152/
2020 January 28
IK
Коллеги, а есть похожая конфа в целом по безопасности и jvm приложениям?
2020 January 29
V
Есть ли способы узнать об изменениях настроек биометрии девайса? Вообще должен срабатывать такой экспешн:
KeyPermanentlyInvalidatedException. Но у некоторых девайсах оно не срабатывает и биометрией можно продолжать пользоваться…. Хотя есть и банковские приложения, которые как-то это хэндлятV
Конечно, возможно, они используют не biometricpromt, а старый API ?
DT
Есть ли способы узнать об изменениях настроек биометрии девайса? Вообще должен срабатывать такой экспешн:
KeyPermanentlyInvalidatedException. Но у некоторых девайсах оно не срабатывает и биометрией можно продолжать пользоваться…. Хотя есть и банковские приложения, которые как-то это хэндлятпосмотри параметр setInvalidatedByBiometricEnrollment
V
посмотри параметр setInvalidatedByBiometricEnrollment
он включен, но не все девайсы тригерят KeyPermanentlyInvalidatedException
𝕊
Есть ли способы узнать об изменениях настроек биометрии девайса? Вообще должен срабатывать такой экспешн:
KeyPermanentlyInvalidatedException. Но у некоторых девайсах оно не срабатывает и биометрией можно продолжать пользоваться…. Хотя есть и банковские приложения, которые как-то это хэндлят
можно заброудкастить BiometricManager он как сервис висит.
ну или при auth BiometricPrompt стандартный колбек слушать.
там в доке норм описание
ну или при auth BiometricPrompt стандартный колбек слушать.
KeyPermanentlyInvalidatedException это Keystore exceptionтам в доке норм описание
𝕊
его обычно при load ключей отлавливают на скок я помню
𝕊
Конечно, возможно, они используют не biometricpromt, а старый API ?
нет по сути разница там вся суть в ща
𝕊
mHasBiometric |= pm.hasSystemFeature(PackageManager.FEATURE_FINGERPRINT);
mHasBiometric |= pm.hasSystemFeature(PackageManager.FEATURE_FACE);
mHasBiometric |= pm.hasSystemFeature(PackageManager.FEATURE_IRIS);
mHasBiometric |= pm.hasSystemFeature(PackageManager.FEATURE_FACE);
mHasBiometric |= pm.hasSystemFeature(PackageManager.FEATURE_IRIS);
V
можно заброудкастить BiometricManager он как сервис висит.
ну или при auth BiometricPrompt стандартный колбек слушать.
там в доке норм описание
ну или при auth BiometricPrompt стандартный колбек слушать.
KeyPermanentlyInvalidatedException это Keystore exceptionтам в доке норм описание
на самснугах при смене биометрии вылетает
KeyPermanentlyInvalidatedException, но на хуавеи и сяоми нет(V
но при этом другие(через одну) аппы это как-то делают
𝕊
на самснугах при смене биометрии вылетает
KeyPermanentlyInvalidatedException, но на хуавеи и сяоми нет(видимо своя надсройка чтоб не сделать подмену Cipher и это норм. при смене стоило бы ключи проверить еще раз что гдет сделано а гдет нет.
ну это только догадка так-то лучше подебажить
ну это только догадка так-то лучше подебажить
2020 January 31
R
Господа хакеры, кто-нибудь лайки на Амазоне покупал? :)
2020 February 01
А
Всем привет, есть ли у кого-то подборка учебных материалов/курсов/воркшопов по безопасности мобильных приложений ?
Собираю для себя коллекцию на данную тематику, все что было на Udemy/Lynda/Skillshare/Linkedln выкачал