PV
https://stackoverflow.com/questions/57554971/how-to-tell-if-keys-are-hardware-backed
Вот тут вкратце описано
Вот тут вкратце описано
KeyInfo.isInsideSecureHardware()Вот этот метод можно вызвать на ссылке на ключ
Size: a a a
2021 April 04
PV
Вот этот метод можно вызвать на ссылке на ключ
PV
Но только после создания
PV
И он иногда, на моей памяти - после перезагрузки системы, может давать false хотя на девайсе 100 процентов есть аппаратный кейстор
MA
Спасибо)
YS
Первая уже почти не встречается в природе. Последняя по-моему только в пикселях бывает
Мне кажется, что китайцы могут не согласиться с этим утверждением :)
YS
Ну а в нормальных девайсах всё аппаратно более менее
ES
Ребят. Я вот в магазе могу оплачивать покупки по nfc без включенного инета. Оно через раз 5 просит включить инет. В теории где то счётчик лежит. Можно ли достать его и бесконечно оплачивать так в магазинах?
ES
Естественно я в белых целях, долг и так потом приходит
RS
Ребят. Я вот в магазе могу оплачивать покупки по nfc без включенного инета. Оно через раз 5 просит включить инет. В теории где то счётчик лежит. Можно ли достать его и бесконечно оплачивать так в магазинах?
Если я не ошибаюсь, NFC не требует наличия интернета для работы. Иначе бы бесконтактная оплата картами не существовала
k
Ребят. Я вот в магазе могу оплачивать покупки по nfc без включенного инета. Оно через раз 5 просит включить инет. В теории где то счётчик лежит. Можно ли достать его и бесконечно оплачивать так в магазинах?
Счётчика нет
При добавлении карты, Гугл запрашивает у банка-эмитента токен, чтобы авторизовывать транзакции
Токен имеет срок годности и его обновляют раз в n времени
При добавлении карты, Гугл запрашивает у банка-эмитента токен, чтобы авторизовывать транзакции
Токен имеет срок годности и его обновляют раз в n времени
ES
Счётчика нет
При добавлении карты, Гугл запрашивает у банка-эмитента токен, чтобы авторизовывать транзакции
Токен имеет срок годности и его обновляют раз в n времени
При добавлении карты, Гугл запрашивает у банка-эмитента токен, чтобы авторизовывать транзакции
Токен имеет срок годности и его обновляют раз в n времени
Ну я без инета оплачивал 5 раз, потом меня попросили включить инет. Это значит, что срок годности моего токена сгенерированного при первой покупке истёк?
ES
Но если оно без инета чекает, значит инфа про токен же где то на мобиле хранится. Вопрос стоит в том, могу ли я залезть так глубоко и поменять там что то?
СП
Вообще то что оно авторизует покупки без инета это уже одолжение. А что аж 5 раз - подарок.
СП
Иначе бы получилась вечная реплика привязанной карты
2021 April 05
КБ
Счётчика нет
При добавлении карты, Гугл запрашивает у банка-эмитента токен, чтобы авторизовывать транзакции
Токен имеет срок годности и его обновляют раз в n времени
При добавлении карты, Гугл запрашивает у банка-эмитента токен, чтобы авторизовывать транзакции
Токен имеет срок годности и его обновляют раз в n времени
Токен конечно имеет срок действия, но на количество попыток влияет ключ, на котором формируется криптограмма авторизации.
Некоторые юзают один ключ, на n авторизаций, некоторые пачку - зависит от ПС.
Учитывая, что контроль и проверка криптограммы осуществляется на стороне токен провайдера, то отсюда можно сделать вывод , что повлиять на «счётчик», на стороне, мобильного приложения не представляется возможным
Некоторые юзают один ключ, на n авторизаций, некоторые пачку - зависит от ПС.
Учитывая, что контроль и проверка криптограммы осуществляется на стороне токен провайдера, то отсюда можно сделать вывод , что повлиять на «счётчик», на стороне, мобильного приложения не представляется возможным
КБ
Вообще то что оно авторизует покупки без инета это уже одолжение. А что аж 5 раз - подарок.
То что на устройстве нет инета, не значит что его нет на посе/банкомате. В большинстве случаев они работают в онлайне
AO
Всем привет.
Подскажите, пожалуйста, возможно ли каким-то образом получить доступ к internal storage directories конкретного приложения на версиях API 24-28? Файл сохраняю в папку context.cacheDir.
Есть ли возможность на рутованном устройстве или как-нибудь еще получить к этому файлу доступ из другого приложения?
Проверял сторонними файловыми менеджерами, смог получить файл только из external storage (context.externalCacheDir)
Подскажите, пожалуйста, возможно ли каким-то образом получить доступ к internal storage directories конкретного приложения на версиях API 24-28? Файл сохраняю в папку context.cacheDir.
Есть ли возможность на рутованном устройстве или как-нибудь еще получить к этому файлу доступ из другого приложения?
Проверял сторонними файловыми менеджерами, смог получить файл только из external storage (context.externalCacheDir)
t
Всем привет.
Подскажите, пожалуйста, возможно ли каким-то образом получить доступ к internal storage directories конкретного приложения на версиях API 24-28? Файл сохраняю в папку context.cacheDir.
Есть ли возможность на рутованном устройстве или как-нибудь еще получить к этому файлу доступ из другого приложения?
Проверял сторонними файловыми менеджерами, смог получить файл только из external storage (context.externalCacheDir)
Подскажите, пожалуйста, возможно ли каким-то образом получить доступ к internal storage directories конкретного приложения на версиях API 24-28? Файл сохраняю в папку context.cacheDir.
Есть ли возможность на рутованном устройстве или как-нибудь еще получить к этому файлу доступ из другого приложения?
Проверял сторонними файловыми менеджерами, смог получить файл только из external storage (context.externalCacheDir)
Только через su. Ходить по адресу
/data/data/<app>/cacheAO
Только через su. Ходить по адресу
/data/data/<app>/cacheА на 10+ такой способ уже будет невозможен? Читал в документации, что там пути зашифрованы