osting: (default)
osting ([personal profile] osting) wrote2014-05-22 06:11 am
  • Add Memory
  • Share This Entry
Entry tags:

Смартфоны?

Собираюсь менять телефон (кнопки уже работают с энного нажатия) на что поинтереснее. Товарищи, у кого смартфоны - а что вы с ними делаете, какие они у вас и как они вам?
Предварительно приглядываюсь к Philips Xenium W6610 - здоровенная батарея и двухсимочный, правда, пишут, тихий звук. Если у кого есть такой - напишите, пожалуйста, как впечатления.

Upd: спасибо всем, буду осознавать. :)
Flat | Top-Level Comments Only
ext_613079: Default userpic (Бритый небритый)

[identity profile] shaplov.livejournal.com 2014-05-22 04:37 am (UTC)(link)
- Онлайн-банкинг еще. Потому что если пользоваться интернет-банком, они все равно пароли по SMS будут слать, телефон из чехла доставать придется. Мобильным приложением удобнее, что у альфы, что у сбера.
А вот этого лучше собаководы не рекомендуют...
Для того чтобы хоть сколько-нибудь серьезно контролировать свой смартфон, нужно прилагать массу нетривиальных усилий. Вплоть до того что говорят что в современных симках встроена своя собственная ява-машина.
А когда логин пароль и код подтверждения оказываются в одном устройстве, то специально заточенная мэлварь может сделать практически все что угодно...
Edited 2014-05-22 04:48 (UTC)
vitus_wagner: My photo 2005 (white)

[personal profile] vitus_wagner 2014-05-22 04:57 am (UTC)(link)
В симках Java-машина есть. Я как раз по работе этим занимаюсь. Симка это вообще secure element - она много секьюрнее самого телефона.

Но вообще двухфакторная аутентификация на зарплатном счету - это типичный security theater.
Все эти танцы вокруг суммы денег сравнимой с балансом на счету оператора заколебали уже.
ext_613079: Default userpic (Бритый небритый)

[identity profile] shaplov.livejournal.com 2014-05-22 05:57 am (UTC)(link)
В симках Java-машина есть. Я как раз по работе этим занимаюсь. Симка это вообще secure element - она много секьюрнее самого телефона.
Ну, доверие к симке в таком раскладе не может быть выше уровня доверия к сотовому оператору. Раз он на ней может произвольный код выполнить... А доверие к операторам у меня не высокое...

Но вообще двухфакторная аутентификация на зарплатном счету - это типичный security theater.
Все эти танцы вокруг суммы денег сравнимой с балансом на счету оператора заколебали уже.
Да... Я бы не отказался бы от возможности под расписку устанавливать для карты требуемый мне уровень и способ аутентификации... Очень меня не устраивает что в мои денежные дела вмешивается сотовые телефоны и сотовые операторы... Но увы...
vitus_wagner: My photo 2005 (white)

[personal profile] vitus_wagner 2014-05-22 06:19 am (UTC)(link)
Во-первых, ну что и зтого, что он может выполнить там произвольный код? Возможности коммуникации симки с телефоном довольно ограничены. Даже воспользоваться NFC телефона для взаимодействия с внешним NFC-ридером (например турникетом в метро) далеко не на всех моделях получается.
А доступа к файловой системе телефона или intent-ам выполняющихся приложений - ну об этом вообще не слышали.

Опять же, система секьюрити доменов там навороченная, и из того что оператор владеет корневым доменом еще никак не следует что он имеет доступ к ключам банковского приложения, живущего на той же симке (даже если не на телефоне) в одном из вложенных доменов.Это вам не юникс, где рут может всё.
Flat | Top-Level Comments Only