Проверил, обходится

Обходится конечно. Еще как. Я и не говорил, что это silver bullet. Я сказал, что “в целом она юзабельна"

Детект маджиска это вообще отдельная дисциплина

А на некоторых девайсах Magisk вообще не работает

на тех на которых заблочен бутлодер?))

Сейчас добавили hardware проверку в SafetyNet :(
Больно

Чёт раньше вроде это только на пикселях было?

А я про них :(

Да, слышал, но не понял почему она не работает на моем телефоне, ибо вроде там чип есть на всех мобилках которые с 8+ вышли ведром

А не придумали разьве обход этого?

Нет

Она кстати ручками убирается за раз два:) чем легче добавить, тем легче удалить

Все так. Но ИМХО это защита не от реверсера. От него вообще нет защиты 😄

Всем привет, а может кто подсказать, как можно область памяти с четырехсимвольным пином затереть? Понимаю, что это все не особо полезно, но мне больше в учебных целях, чем в практических это надо

Через fridump нашел пин от приложухи в памяти, который в какой-то момент в String переменную загоняется
Есть ли смысл заменять String на Char[] (чтобы под конец загнать левые символы в этот массив) или ещё какой способ есть?

Вы можете держать цифры пина в отдельных вьюшках и извлекать их по отдельности в разные переменные. И даже по отдельности шифровать, естественно с солью

Но как вы понимаете это все равно все хукается той же Фридой

Не, тут больше интересна атака, когда ДОПУСТИМ клиент (у которого зачем-то рут стоит) вошёл по пинкоду, поползал по приложухе, свернул ее. Телефон в этот момент забрал злоумышленник, развернул приложуху - попал на экран ввода пинкода
И в этот момент через fridump иногда можно найти пин-код (очень неявным образом, но в дампе очень мало четырехсимвольных комбинаций цифр)
Вот от такого защититься бы

Не понятно, если попал на экран пинкода, то о куда в памяти значение пинкода? Если же он попал в разлочеенре приложение то пинкода в памяти уже не должно быть - очищайте массив

Или я чего-то не понимаю