osting

You're viewing

osting's journal
Create a Dreamwidth Account Learn More

Reload page in style: site light

Собираюсь менять телефон (кнопки уже работают с энного нажатия) на что поинтереснее. Товарищи, у кого смартфоны - а что вы с ними делаете, какие они у вас и как они вам?
Предварительно приглядываюсь к Philips Xenium W6610 - здоровенная батарея и двухсимочный, правда, пишут, тихий звук. Если у кого есть такой - напишите, пожалуйста, как впечатления.

Upd: спасибо всем, буду осознавать. :)

Flat | Top-Level Comments Only

From:

vitus_wagner

В симках Java-машина есть. Я как раз по работе этим занимаюсь. Симка это вообще secure element - она много секьюрнее самого телефона.

Но вообще двухфакторная аутентификация на зарплатном счету - это типичный security theater.
Все эти танцы вокруг суммы денег сравнимой с балансом на счету оператора заколебали уже.

From:

shaplov.livejournal.com

В симках Java-машина есть. Я как раз по работе этим занимаюсь. Симка это вообще secure element - она много секьюрнее самого телефона.
Ну, доверие к симке в таком раскладе не может быть выше уровня доверия к сотовому оператору. Раз он на ней может произвольный код выполнить... А доверие к операторам у меня не высокое...

Но вообще двухфакторная аутентификация на зарплатном счету - это типичный security theater.
Все эти танцы вокруг суммы денег сравнимой с балансом на счету оператора заколебали уже.
Да... Я бы не отказался бы от возможности под расписку устанавливать для карты требуемый мне уровень и способ аутентификации... Очень меня не устраивает что в мои денежные дела вмешивается сотовые телефоны и сотовые операторы... Но увы...

From:

vitus_wagner

Во-первых, ну что и зтого, что он может выполнить там произвольный код? Возможности коммуникации симки с телефоном довольно ограничены. Даже воспользоваться NFC телефона для взаимодействия с внешним NFC-ридером (например турникетом в метро) далеко не на всех моделях получается.
А доступа к файловой системе телефона или intent-ам выполняющихся приложений - ну об этом вообще не слышали.

Опять же, система секьюрити доменов там навороченная, и из того что оператор владеет корневым доменом еще никак не следует что он имеет доступ к ключам банковского приложения, живущего на той же симке (даже если не на телефоне) в одном из вложенных доменов.Это вам не юникс, где рут может всё.