Комментарии 42
О божечки, вот это новость! С мейл ру скопирована? С закладки «для домохозяек»?
-2
Потому что смартфон самый дешевый и доступный продукт чем ноутбук, планшет, ПК. Рынок «лохов» ставящих приложения и использующих смартфон для серфинга и одновременно для установки банковских приложений, получения SMS от банков намного больше.
+1
Банки вообще молодцы, свели все фичи 2х факторной аутентификации на одном устройстве… Почему до сих пор нельзя делать недорогие брелоки с генерацией одноразового кода?
+2
можно, только в банк свой обратитесь, компания в которой я работаю занимается разработкой банк клиентов, в т.ч. для физиков предусмотрены способы аутентификации отличные от смс (отп токены например)
0
Поискал информацию, вроде бы у Сбербанка нельзя использовать что-то отличное от смс или одноразовых паролей на листочке. USB токены есть только для корпоративных клиентов.
0
юзс токены являются хранилищем ключей, а не устройством генерации одноразовых паролей. сбером не пользуюсь принципиально =)
0
в раффайзене точно можно. плата разовая
+1
Ага, щаз… Сбербанк давно от листочков с паролями отказался, чем здорово ущемил клиентов, заботящихся о безопасности.
«С 22.02.2016 прекращается печать чеков с одноразовыми паролями для подтверждения операций в «Сбербанк Онлайн» и покупок в интернете. Для выполнения операций используйте коды подтверждения, которые будут направляться Вам по SMS с номера 900».
«С 22.02.2016 прекращается печать чеков с одноразовыми паролями для подтверждения операций в «Сбербанк Онлайн» и покупок в интернете. Для выполнения операций используйте коды подтверждения, которые будут направляться Вам по SMS с номера 900».
0
много где есть только смс, увы…
0
Вот-вот: «не держите все яйца в одной корзине». Никакого мобильного банкинга! Телефон подвержен большему числу уязвимостей, чем стационарный компьютер: ОС разрабатывают корпорации с неизвестным аудитом безопасности, железо сильно фрагментировано, большинство ПО сомнительное, выход в интернет через опсосов(!), наконец, подглядеть в экран телефона в метро проще, чем в экран десктопа у вас дома.
+1
Их делают и выдают клиентам, только не в России. Считается, что здесь обычному человеку он не нужен.
Из известного мне — в ВТБ24 выдают токены, громоздкие и глючные, да и сам банк ужасен. В Авангарде выдают странное решение — карту VISA Platinum с генератором кодов. Компактно, но картой лучше не пользоваться по прямому назначению.
В обоих случаях SMS остаётся тоже, если сумма платежа меньше определённого лимита.
Такого российского банка, чтобы полностью отключить второй фактор по SMS, я не знаю.
Из известного мне — в ВТБ24 выдают токены, громоздкие и глючные, да и сам банк ужасен. В Авангарде выдают странное решение — карту VISA Platinum с генератором кодов. Компактно, но картой лучше не пользоваться по прямому назначению.
В обоих случаях SMS остаётся тоже, если сумма платежа меньше определённого лимита.
Такого российского банка, чтобы полностью отключить второй фактор по SMS, я не знаю.
+1
Раньше у Промсвязьбанка была таблица одноразовых кодов в виде пластиковой карточки с порядка 150 кодами, прикрытыми лотерейным налетом, подлежащим стиранию) Забавное решение, но всё же лучше, чем смс-коды.
0
Гугл должен сильнее усложнить «установку приложений минуя магазин». А то вроде по умолчанию включён запрет, а неопытные пользователи все равно умудряются с лёгкостью включать этот режим даже не понимая этого.
0
Тогда начнут ругаться на закрытость системы как у яблок.
+1
Так кому это действительно нужно, я думаю, будут не против чуть сложнее выключать режим «онли гугл-плай». Вот пример: на галакси 5 (анроид 4.4.) выключается режим «онли гугл-плай» двойным таком по эмблеме андроид в свойствах системы. Владелец сего устройства даже в игры не играет, приложения не устанавливал в обход магазина, как выключается режим «онли гугл-плай», но вирусняк словил: от друга пришла ммс с вирусом.
+1
Нет, не должен Гугл ничего усложнять.
[s] если пользователь дурак и не умеет читать, в том числе читать предупреждения — пусть покупает айфон, где установить ничего левого не получится.[/s]
[s] если пользователь дурак и не умеет читать, в том числе читать предупреждения — пусть покупает айфон, где установить ничего левого не получится.[/s]
+2
А что, в магазине приложений с троянами не бывает?
0
Андроид маст дай.
-6
Конечно под ударом андроид, ведь он сам подсказывает как установить приложение из неизвестного источника.
0
Токены, их тогда со временем целая связка наберется. ИМХО не вариант. Запрещать доступ к установке стороннего ПО не из маркета тоже маразм. Корень проблемы в том, что люди не хотят потратить N рублей и купить ПО, а лезут искать его у черта на рогах и находят себе приключения. Плюс С пятого андройда появился выбор разрешений не оптом, а по одному, опять же, если привык тыкать в ДА и ничерта не читать то это проблема конечного пользователя, а не банка и ОС устройства. К антивирусам для Android я тоже отношусь скептически, бесплатные почти ничего не умеют кроме как раздражать уведомлениями, а их платные про версии от них ничем не отличаются. Для меня лично того факта, что я настраиваю разрешения для ПО, не ставлю софт из непроверенных источников абсолютно достаточно. Вот и других, включая тех, что уже на крючке побывал учу этому. Как правило те, кто попадался учатся и запоминают гораздо охотнее.
0
ИМХО, достаточно при отключении опции установки только из Маркета (а эта опция должна быть закопана далеко-далеко, чтобы не вышло «случайно нажал») предупреждать большими буквами и несколько раз, мол, выключая эту опцию, вы подтверждаете, что все риски берёте на себя и если у вас украдут данные/деньги и т.д. — ССЗБ и никаких претензий ни к Гуглу, ни к производителю смартфона, ни к банку не имеете. Иного выхода, кроме отключения этой опции вовсе, нет. Человек, который знает о существовании 2ГИС, Яндекс.Карт/Навигатора, Гугл Карт и др., но который всё равно идёт на левый форум и скачивает «крякнутый навителл», потому что нет денег/жаба душит купить официально — его не исправить ничем, но хотя бы надо снять ответственность чётко и ясно со всех остальных.
+1
Так заветная галочка и так не близко. Надо пойти в настройки, в меню «о телефоне» потыкать пальцем в версию Android и только потом в появившемся меню разработчика среди кучи пунктов найти заветный пункт о проверке подписей apk. Ведь как далеко бы не затолкали, добрые люди в интернетах расскажут и на видео покажут. А ходить за крякнутым Навителом когда в топах навигаторы Яндекс и Google которые позволяют выгрузить в оффлайн любой кусок карты это быть душой где-то в 2005м и мыслить как владелец win mobile.
А так да, текст соглашения с отказом от всех дальнейших претензий в сторону кого угодно кроме себя при активации установки из сторонних источников это хорошая идея.
А так да, текст соглашения с отказом от всех дальнейших претензий в сторону кого угодно кроме себя при активации установки из сторонних источников это хорошая идея.
+1
Кстати, пример с навителом: иногда его проще скачать с 4pda, чем воспользоваться лицензией. У меня с прошлым телефоном шла лицензия на него, когда я попробовал перенести её на планшет, то что-то долго мучался, писал в поддержку и прочее, а с 4pda просто скачать и поставить, всё!
+1
Фишка с правами появилась в шестом андроиде, который я как раз и жду ради этого на свой телефон.
+1
Параноик. Для получения смс от банков указываю не основной телефонный номер — на симке, стоящей в простом кнопочном телефоне.
+1
Почти каждый день встречаю надпись типа " телефон заражен страшным вирусом, для очистки нажмите ок" при открытии сайта найденного само собой в гуглояндексе. Поисковики данный код опасным не считают?
0
Поисковик это не ИИ, это набор алгоритмов. У них предусмотрены алгоритмы для понижения в выдаче мошеннических сайтов, но как вы видите сами очень крайне несовершенны. Постоянная война SEO-шников против поисковиков продолжается…
0
не факт, что поисковик видит этот код. Он может подгружаться динамически, через какую-нибудь серую рекламную сеть с надежной изоляцией выдачи для обычных пользователей от выдачи для поисковиков.
Поисковику придется крутить полноценный PhantomJS для детектирования такого кода, что очень накладно и не принесет прямой выгоды (хотя и от PhantomJS есть свои приемы защиты...)
Поисковику придется крутить полноценный PhantomJS для детектирования такого кода, что очень накладно и не принесет прямой выгоды (хотя и от PhantomJS есть свои приемы защиты...)
0
Вопрос — а что происходит при нажатии этого «ок»?
Скачивание левого .apk? Я просто не сталкивался.
Скачивание левого .apk? Я просто не сталкивался.
0
Думаю какой-нибудь зловредный код, надо попробовать. Ради науки )
0
Я вот однажды специально сходил по одной ссылке, которая всех домашних напугала, ну так вот: открывается попап с вибрацией (!!) и текстом типа «ваш браузер устарел» или что-то подобное, и после этого при нажатии открывается гмаркет с нормальной официальной страницей яндекс-браузера. Вот что это было?
0
да, часто отдается apk, причем даже на устройства с iOS :)
0
Хрюша, недавнее прошлое: отвернись от компа, и он тут же окажется полон зловредов.
Андроид, настоящее: смотри, это зловред, поставь его сам, не знаешь, как — вот тебе инструкция.
Андроид, недалёкое будущее: я устал, короче, вот учебник, вот IDE, напиши себе зловред сам.
Андроид, настоящее: смотри, это зловред, поставь его сам, не знаешь, как — вот тебе инструкция.
Андроид, недалёкое будущее: я устал, короче, вот учебник, вот IDE, напиши себе зловред сам.
0
Для чего android-приложения запрашивают разрешение на отправку MMS? В телефоне 44 приложения этого требуют.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Воры банковских данных переключились с ПК на смартфоны под управлением Android