OS
Size: a a a
2020 November 02
OS
OS
это относится к авиаперелетам и путевкам. Но этим пользовались массово мошенники
OS
Я сама возвращала еще в апреле так билеты свои. Но знакомые уже в июле вернуть не смогли.
AL
Это не то
AL
Ибо только авиабилетов касается
AL
+ кейс другой. Тут мошенничество, там - попытка вернуть деньги за неоказанную услугу
OS
я и говорю, что если это мошенничество - то это в отдел ИБ. И идти туда надо ножками. В чате они будут отнекиваться. Чарджбек к этому кейсу не относится
AL
Относится, конечно же
A
А, это если оформлена телеметрия?
Да, если оформлена БИОметрия.
RS
Да, если оформлена БИОметрия.
Верно, спасибо за поправку) Вот что значит отвлекаться на чаты во время работы
m
Народ, тут у друга увели деньги с карты Сбера. СБ сбера говорит, что ничем помочь не может т.к. “данные карты введены самостоятельно”. Друг говорит нигде ничего не вводил, карту не светил, все покупки делал только через официальные приложения. Скимеры на банкоматах проверяет, да и обычно снимает деньги только в отделениях. Смартфон android, без рута. Версию не помню, что что-то в районе 7-8.
Ваше мнение, как это могло произойти? Давайте поштормим.
Ваше мнение, как это могло произойти? Давайте поштормим.
Если сумма незначительная - полиция твоим другом заниматься не будет 200%. Если сумма большая, то заявление писать исключительно с адвокатом. В России заявление простого смертного ничтожно.
Безопасники Сбера самые бестолковые, никакого содействия
Безопасники Сбера самые бестолковые, никакого содействия
R
main
Если сумма незначительная - полиция твоим другом заниматься не будет 200%. Если сумма большая, то заявление писать исключительно с адвокатом. В России заявление простого смертного ничтожно.
Безопасники Сбера самые бестолковые, никакого содействия
Безопасники Сбера самые бестолковые, никакого содействия
Ага. Он потому и не стал в полицию писать. Понимает, что заниматься никто этим не будет.
M
Ребят может кто подскажет, что не так с content provider-ом, когда drozer после скана выводит - "Entry is not named"?
2020 November 03
СП
Ну не знаю
0
Ребят вопрос. Хочу обезопасить свое приложение. В application вызываю нативную либу для распаковки зашифрованного апк и вызова через dexclassloader. В этой либе происходит проверка на наличие рута, дебаггера и фриды. Понимаю, что при должном подходе эти проверки можно обойти, но лучше чем ничего. Апк файл после распаковки попадает во внутреннюю папку приложения files, а код содержится в ("dex", Context.MODE_PRIVATE) . Получается при статическом анализе java кода в апк практически нет.
Собственно вопрос. Если к примеру через проверки я смогу запускать приложение только на не рутованных, не подключённых к дебаггерам и без фриды. Могут ли сторонние приложения (с доверенными сертификатами) читать внутреннюю папку моего приложения? И можно ли каким нибудь способом скрыть эту возможность?
Собственно вопрос. Если к примеру через проверки я смогу запускать приложение только на не рутованных, не подключённых к дебаггерам и без фриды. Могут ли сторонние приложения (с доверенными сертификатами) читать внутреннюю папку моего приложения? И можно ли каким нибудь способом скрыть эту возможность?
R
Ребят вопрос. Хочу обезопасить свое приложение. В application вызываю нативную либу для распаковки зашифрованного апк и вызова через dexclassloader. В этой либе происходит проверка на наличие рута, дебаггера и фриды. Понимаю, что при должном подходе эти проверки можно обойти, но лучше чем ничего. Апк файл после распаковки попадает во внутреннюю папку приложения files, а код содержится в ("dex", Context.MODE_PRIVATE) . Получается при статическом анализе java кода в апк практически нет.
Собственно вопрос. Если к примеру через проверки я смогу запускать приложение только на не рутованных, не подключённых к дебаггерам и без фриды. Могут ли сторонние приложения (с доверенными сертификатами) читать внутреннюю папку моего приложения? И можно ли каким нибудь способом скрыть эту возможность?
Собственно вопрос. Если к примеру через проверки я смогу запускать приложение только на не рутованных, не подключённых к дебаггерам и без фриды. Могут ли сторонние приложения (с доверенными сертификатами) читать внутреннюю папку моего приложения? И можно ли каким нибудь способом скрыть эту возможность?
Еси у тебя в приложении нет багов позволяющих залезть в твою песочницу, то нет, не могут. Но если ты ставишь задачу именно скрыть код, то сторонние приложения не твой основной враг =) Какую проблему ты пытаешься решить шифрованием dex-а и его динамической загрузкой в рантайме?
Я
Ребят вопрос. Хочу обезопасить свое приложение. В application вызываю нативную либу для распаковки зашифрованного апк и вызова через dexclassloader. В этой либе происходит проверка на наличие рута, дебаггера и фриды. Понимаю, что при должном подходе эти проверки можно обойти, но лучше чем ничего. Апк файл после распаковки попадает во внутреннюю папку приложения files, а код содержится в ("dex", Context.MODE_PRIVATE) . Получается при статическом анализе java кода в апк практически нет.
Собственно вопрос. Если к примеру через проверки я смогу запускать приложение только на не рутованных, не подключённых к дебаггерам и без фриды. Могут ли сторонние приложения (с доверенными сертификатами) читать внутреннюю папку моего приложения? И можно ли каким нибудь способом скрыть эту возможность?
Собственно вопрос. Если к примеру через проверки я смогу запускать приложение только на не рутованных, не подключённых к дебаггерам и без фриды. Могут ли сторонние приложения (с доверенными сертификатами) читать внутреннюю папку моего приложения? И можно ли каким нибудь способом скрыть эту возможность?
Это ломается за нефиг петь, если ты сам писал свой class loader:)
0
Еси у тебя в приложении нет багов позволяющих залезть в твою песочницу, то нет, не могут. Но если ты ставишь задачу именно скрыть код, то сторонние приложения не твой основной враг =) Какую проблему ты пытаешься решить шифрованием dex-а и его динамической загрузкой в рантайме?
Благодарю за ответ.
Приложение нишевое, прохождение тестов для выявления суицидов. Основной модуль находится в плее. Платный по подписке при желании можно скачать с сайта. В нем есть несколько технологий, которые я хотел бы скрыть от конкурентов. Декс нужен для решения 2 основных проблем.
1) Обфускация и шифрование кода
2) Динамическая доставка обновлений.
Приложение нишевое, прохождение тестов для выявления суицидов. Основной модуль находится в плее. Платный по подписке при желании можно скачать с сайта. В нем есть несколько технологий, которые я хотел бы скрыть от конкурентов. Декс нужен для решения 2 основных проблем.
1) Обфускация и шифрование кода
2) Динамическая доставка обновлений.
0
Еси у тебя в приложении нет багов позволяющих залезть в твою песочницу, то нет, не могут. Но если ты ставишь задачу именно скрыть код, то сторонние приложения не твой основной враг =) Какую проблему ты пытаешься решить шифрованием dex-а и его динамической загрузкой в рантайме?
Судя по документации и то что вы описали внутренняя папка если нет рута не доступна для сторонних приложений. Но у меня тогда возникает другой вопрос, как антивирусы, в частности установил Dr web, сканирует папки других приложений? Запускаю full scan, показывает что ходит по папкам data приложений, часто проскальзывает classes.dex
Internal storage directories: These directories include both a dedicated location for storing persistent files, and another location for storing cache data. The system prevents other apps from accessing these locations, and on Android 10 (API level 29) and higher, these locations are encrypted. These characteristics make these locations a good place to store sensitive data that only your app itself can access.
Internal storage directories: These directories include both a dedicated location for storing persistent files, and another location for storing cache data. The system prevents other apps from accessing these locations, and on Android 10 (API level 29) and higher, these locations are encrypted. These characteristics make these locations a good place to store sensitive data that only your app itself can access.