Комментарии 42
О божечки, вот это новость! С мейл ру скопирована? С закладки «для домохозяек»?
Потому что смартфон самый дешевый и доступный продукт чем ноутбук, планшет, ПК. Рынок «лохов» ставящих приложения и использующих смартфон для серфинга и одновременно для установки банковских приложений, получения SMS от банков намного больше.
Банки вообще молодцы, свели все фичи 2х факторной аутентификации на одном устройстве… Почему до сих пор нельзя делать недорогие брелоки с генерацией одноразового кода?
можно, только в банк свой обратитесь, компания в которой я работаю занимается разработкой банк клиентов, в т.ч. для физиков предусмотрены способы аутентификации отличные от смс (отп токены например)
Поискал информацию, вроде бы у Сбербанка нельзя использовать что-то отличное от смс или одноразовых паролей на листочке. USB токены есть только для корпоративных клиентов.
юзс токены являются хранилищем ключей, а не устройством генерации одноразовых паролей. сбером не пользуюсь принципиально =)
в раффайзене точно можно. плата разовая
Ага, щаз… Сбербанк давно от листочков с паролями отказался, чем здорово ущемил клиентов, заботящихся о безопасности.
«С 22.02.2016 прекращается печать чеков с одноразовыми паролями для подтверждения операций в «Сбербанк Онлайн» и покупок в интернете. Для выполнения операций используйте коды подтверждения, которые будут направляться Вам по SMS с номера 900».
«С 22.02.2016 прекращается печать чеков с одноразовыми паролями для подтверждения операций в «Сбербанк Онлайн» и покупок в интернете. Для выполнения операций используйте коды подтверждения, которые будут направляться Вам по SMS с номера 900».
много где есть только смс, увы…
Вот-вот: «не держите все яйца в одной корзине». Никакого мобильного банкинга! Телефон подвержен большему числу уязвимостей, чем стационарный компьютер: ОС разрабатывают корпорации с неизвестным аудитом безопасности, железо сильно фрагментировано, большинство ПО сомнительное, выход в интернет через опсосов(!), наконец, подглядеть в экран телефона в метро проще, чем в экран десктопа у вас дома.
Их делают и выдают клиентам, только не в России. Считается, что здесь обычному человеку он не нужен.
Из известного мне — в ВТБ24 выдают токены, громоздкие и глючные, да и сам банк ужасен. В Авангарде выдают странное решение — карту VISA Platinum с генератором кодов. Компактно, но картой лучше не пользоваться по прямому назначению.
В обоих случаях SMS остаётся тоже, если сумма платежа меньше определённого лимита.
Такого российского банка, чтобы полностью отключить второй фактор по SMS, я не знаю.
Из известного мне — в ВТБ24 выдают токены, громоздкие и глючные, да и сам банк ужасен. В Авангарде выдают странное решение — карту VISA Platinum с генератором кодов. Компактно, но картой лучше не пользоваться по прямому назначению.
В обоих случаях SMS остаётся тоже, если сумма платежа меньше определённого лимита.
Такого российского банка, чтобы полностью отключить второй фактор по SMS, я не знаю.
Раньше у Промсвязьбанка была таблица одноразовых кодов в виде пластиковой карточки с порядка 150 кодами, прикрытыми лотерейным налетом, подлежащим стиранию) Забавное решение, но всё же лучше, чем смс-коды.
Гугл должен сильнее усложнить «установку приложений минуя магазин». А то вроде по умолчанию включён запрет, а неопытные пользователи все равно умудряются с лёгкостью включать этот режим даже не понимая этого.
Тогда начнут ругаться на закрытость системы как у яблок.
Так кому это действительно нужно, я думаю, будут не против чуть сложнее выключать режим «онли гугл-плай». Вот пример: на галакси 5 (анроид 4.4.) выключается режим «онли гугл-плай» двойным таком по эмблеме андроид в свойствах системы. Владелец сего устройства даже в игры не играет, приложения не устанавливал в обход магазина, как выключается режим «онли гугл-плай», но вирусняк словил: от друга пришла ммс с вирусом.
Нет, не должен Гугл ничего усложнять.
[s] если пользователь дурак и не умеет читать, в том числе читать предупреждения — пусть покупает айфон, где установить ничего левого не получится.[/s]
[s] если пользователь дурак и не умеет читать, в том числе читать предупреждения — пусть покупает айфон, где установить ничего левого не получится.[/s]
А что, в магазине приложений с троянами не бывает?
Андроид маст дай.
Конечно под ударом андроид, ведь он сам подсказывает как установить приложение из неизвестного источника.
Токены, их тогда со временем целая связка наберется. ИМХО не вариант. Запрещать доступ к установке стороннего ПО не из маркета тоже маразм. Корень проблемы в том, что люди не хотят потратить N рублей и купить ПО, а лезут искать его у черта на рогах и находят себе приключения. Плюс С пятого андройда появился выбор разрешений не оптом, а по одному, опять же, если привык тыкать в ДА и ничерта не читать то это проблема конечного пользователя, а не банка и ОС устройства. К антивирусам для Android я тоже отношусь скептически, бесплатные почти ничего не умеют кроме как раздражать уведомлениями, а их платные про версии от них ничем не отличаются. Для меня лично того факта, что я настраиваю разрешения для ПО, не ставлю софт из непроверенных источников абсолютно достаточно. Вот и других, включая тех, что уже на крючке побывал учу этому. Как правило те, кто попадался учатся и запоминают гораздо охотнее.
ИМХО, достаточно при отключении опции установки только из Маркета (а эта опция должна быть закопана далеко-далеко, чтобы не вышло «случайно нажал») предупреждать большими буквами и несколько раз, мол, выключая эту опцию, вы подтверждаете, что все риски берёте на себя и если у вас украдут данные/деньги и т.д. — ССЗБ и никаких претензий ни к Гуглу, ни к производителю смартфона, ни к банку не имеете. Иного выхода, кроме отключения этой опции вовсе, нет. Человек, который знает о существовании 2ГИС, Яндекс.Карт/Навигатора, Гугл Карт и др., но который всё равно идёт на левый форум и скачивает «крякнутый навителл», потому что нет денег/жаба душит купить официально — его не исправить ничем, но хотя бы надо снять ответственность чётко и ясно со всех остальных.
Так заветная галочка и так не близко. Надо пойти в настройки, в меню «о телефоне» потыкать пальцем в версию Android и только потом в появившемся меню разработчика среди кучи пунктов найти заветный пункт о проверке подписей apk. Ведь как далеко бы не затолкали, добрые люди в интернетах расскажут и на видео покажут. А ходить за крякнутым Навителом когда в топах навигаторы Яндекс и Google которые позволяют выгрузить в оффлайн любой кусок карты это быть душой где-то в 2005м и мыслить как владелец win mobile.
А так да, текст соглашения с отказом от всех дальнейших претензий в сторону кого угодно кроме себя при активации установки из сторонних источников это хорошая идея.
А так да, текст соглашения с отказом от всех дальнейших претензий в сторону кого угодно кроме себя при активации установки из сторонних источников это хорошая идея.
Кстати, пример с навителом: иногда его проще скачать с 4pda, чем воспользоваться лицензией. У меня с прошлым телефоном шла лицензия на него, когда я попробовал перенести её на планшет, то что-то долго мучался, писал в поддержку и прочее, а с 4pda просто скачать и поставить, всё!
Фишка с правами появилась в шестом андроиде, который я как раз и жду ради этого на свой телефон.
Параноик. Для получения смс от банков указываю не основной телефонный номер — на симке, стоящей в простом кнопочном телефоне.
Почти каждый день встречаю надпись типа " телефон заражен страшным вирусом, для очистки нажмите ок" при открытии сайта найденного само собой в гуглояндексе. Поисковики данный код опасным не считают?
Поисковик это не ИИ, это набор алгоритмов. У них предусмотрены алгоритмы для понижения в выдаче мошеннических сайтов, но как вы видите сами очень крайне несовершенны. Постоянная война SEO-шников против поисковиков продолжается…
не факт, что поисковик видит этот код. Он может подгружаться динамически, через какую-нибудь серую рекламную сеть с надежной изоляцией выдачи для обычных пользователей от выдачи для поисковиков.
Поисковику придется крутить полноценный PhantomJS для детектирования такого кода, что очень накладно и не принесет прямой выгоды (хотя и от PhantomJS есть свои приемы защиты...)
Поисковику придется крутить полноценный PhantomJS для детектирования такого кода, что очень накладно и не принесет прямой выгоды (хотя и от PhantomJS есть свои приемы защиты...)
Вопрос — а что происходит при нажатии этого «ок»?
Скачивание левого .apk? Я просто не сталкивался.
Скачивание левого .apk? Я просто не сталкивался.
Думаю какой-нибудь зловредный код, надо попробовать. Ради науки )
Я вот однажды специально сходил по одной ссылке, которая всех домашних напугала, ну так вот: открывается попап с вибрацией (!!) и текстом типа «ваш браузер устарел» или что-то подобное, и после этого при нажатии открывается гмаркет с нормальной официальной страницей яндекс-браузера. Вот что это было?
да, часто отдается apk, причем даже на устройства с iOS :)
Хрюша, недавнее прошлое: отвернись от компа, и он тут же окажется полон зловредов.
Андроид, настоящее: смотри, это зловред, поставь его сам, не знаешь, как — вот тебе инструкция.
Андроид, недалёкое будущее: я устал, короче, вот учебник, вот IDE, напиши себе зловред сам.
Андроид, настоящее: смотри, это зловред, поставь его сам, не знаешь, как — вот тебе инструкция.
Андроид, недалёкое будущее: я устал, короче, вот учебник, вот IDE, напиши себе зловред сам.
Для чего android-приложения запрашивают разрешение на отправку MMS? В телефоне 44 приложения этого требуют.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Воры банковских данных переключились с ПК на смартфоны под управлением Android