KeyStore.getInstance("AndroidKeyStore")

KeyStore.getInstance("PKCS")

Насколько я помню андроидский не реализует все методы. К примеру сохранение-загрузка не поддерживается

Чего только порой не встретишь. Вот например калькулятор, который умеет прятать ваши фотографии в защищенном хранилище. На проверку, ну конечно же, оказался полным шлаком с DES шифрованием и статическим ключом "12345678" зашитым в коде. По ссылке найдете краткий разбор этого чуда. Отличная вещь, чтобы начать рабочую неделю с улыбки

https://github.com/Magpol/decrypt-calculatorPlusApk

В целом я бы поколупал, интересно научиться в dartVM хукать не по указателю, а сделать какие-нибудь биндинги

Чего не хватило, так это рекомендаций, что можно было сделать, чтобы не дать так легко расшифровать. Хотя бы несколькими пунктами

Кажется, что про это уже сказано-пересказано. И мной в том числе. Глянь "Вопросы новичков" на канале.

Да не. Я к тому, что время потрачено на объяснение, что такое найти. Достаточно много подсказок как воспользоваться инструментами. А вот как должно быть сделано нету... Выглядит как: «Ну мы вот сломали, но как починить сами не знаем». Но это ведь не так)
Несколько коротких пунктов рекомендаций в конце статьи было бы достаточно по крайней мере для меня

Ну статья, если ее можно так назвать, не про это. Рекомендаций как надо делать правильно довольно много. Я это скинул просто посмеяться, потому что большинству из здесь присутствующих понятно чем плохи статические ключи шифрования и возможно чуть меньшему количеству людей понятно чем плох DES. Для тех, кому непонятно как правильно, есть материалы на youtube канале этого чата и в крайнем выпуске Android Broadcast я про это говорил.

привет, можете подсказать, что в MobSF означает Security Score 0/100 ?
это очень хорошо, или очень плохо?)

ну собственно да, видимо все плохо

Народ, тут у друга увели деньги с карты Сбера. СБ сбера говорит, что ничем помочь не может т.к. “данные карты введены самостоятельно”. Друг говорит нигде ничего не вводил, карту не светил, все покупки делал только через официальные приложения. Скимеры на банкоматах проверяет, да и обычно снимает деньги только в отделениях. Смартфон android, без рута. Версию не помню, что что-то в районе 7-8.

Ваше мнение, как это могло произойти? Давайте поштормим.

Через какой-нибудь stripe вбили карту

Недавно аналогичный случай видел на vc обсуждали

7-8? можно через уязвимость в Binder повысить привилегии. патчилось год назад

А куда увели деньги? Точно карта для этого была нужна? Или это перевод был куда-то?

С карты прошла оплата в английских фунтах куда-то

Подтверждение через голос у него был включен?

Видимо нет =)

О, за ссылочку от души благодарю. Почитаю!

Прям аналогичный случай описываешь :)