А
SafetyNet Attestation API. Вопрос закрыт, но если что-то ещё буду рад.
Size: a a a
2021 June 10
PV
Официально рекомендуемый гуглом механизм - safetynet. На практике - есть нюансы. На кастомную прошивку можно накатить magiskhide и/или разные модули и хуки которые смогут подделать профиль устройства и пройти safetynet проверку. Можно пытаться обнаруживать сторонние признаки кастомных прошивок, но и их можно спрятать. Это бесконечная игра в кошки-мышки)
А
Это понятно, но использование какого-то механизма лучше, чем никакого)
ES
Хм, а какие есть кейсы, когда надо проверять подпись?
ES
Тот же телеграм проводил конкурс по "переделке" их прилы
А
Наверняка, когда есть локально реализованные критичные проверки и процессы с параметрами, которые хочется изменить.
А
Один из вариантов подредактировать смали и пересобрать.
ES
Проверки на стороне клиента это уже не очень
ES
Валидация должна быть на 2 сторонах
А
Это тоже понятно, но что есть, то есть)
ES
Понял, ну я просто никогда не сталкивался с таким
ES
Вот на будущее буду знать
ES
@OxFi5t А вы только на андроиде отвечаете за безопасность? Был ли опыт в айос прилах?
ES
Как там ковырять? Сложнее?
R
iOS-ом вообще не занимался. Так, по слухам его знаю =)
Мой опыт подсказывает, что ковырять там сложнее ибо бинарщина. Но тут больше вопрос к iOS реверсерам.
Мой опыт подсказывает, что ковырять там сложнее ибо бинарщина. Но тут больше вопрос к iOS реверсерам.
ES
Понял, спасибо
R
Возможно @hd_421 может ответить на твой вопрос.
HD
Не могу ответить на такой вопрос корректно :) зависит от приложения, опыта того кто ковыряет и многих других факторов
ES
Окей, возьмём простое чтение кода. Насколько отличается ревёрс в иосе от ревёрса в андроиде тем же jdex'ом?
ES
Там аналогично обфускация работает?