iOS donosi četiri puta veće prihode od Androida

Dado, O tome koliko ne znaš kako rade mobilne aplikacije za bankarstvo vidi u članku o Zeus virusu za android i blackberry koji se NE može pojaviti na IOS-u. Ne rade "većinom" u online radu i nikada i ni u kom sluča ju NE šalju pin nikuda. Sigurna komunikacija se uspostavlja složenim algoritmom na bazi hardverskih podataka o telefonu, inicijalnog koda te pina. Niti jedan od tih podataka se ne šalje na server, na server se šalje enkriptirana sesija koju server dekripta jer ima sve podatke. Piratske alikacije mogu pokupiti sve kodove s telefona, skenirat pin i omogućiti čišćenje računa - upravo to radi Zeus. I zapamti, najopasniji su oni koji ne znaju, a misle da znaju. I samo koristi bankarstvo na androidu, no ne savjetuj druge da to čine. Zeus. Komentar o doručku je degutantan, nepristojan, a prema gore napisanom i neutemeljen. Takve komentare zadrži za čobane s kojima si čuvao ovce, a na forumu možeš zatražiti literaturu o enkripcijskim tehikama u bankarstvu.

http://gdeluxe.com/new-virus-for-ios-5-1-spreads-on-the-web/

 

Ima iOS puno malwarea, definitivno manje od Androida, ali to ne znaci da ih nema ako placeni portali to ne objavljuju

Nisam bas siguran, npr Cut The Rope je izasao kao malware za iPod touch makar ljudi nisu znali da radi i iPhone verzija pa su naglo krenuli kupovat tu verziju.

Ista stvar je bila na Androidu, izasao je besplatna donate verzija Cut The Ropea.


Tako da nijedna ni druga provjera ne funkcionira jako dobro, sumnjam da bilo tko moze pratiti 700,000 aplikacija + dnevno uploadane.

Ok, kako ti kažeš, pa ipak ti imaš iPhone kod kojeg za svaku autorizaciju plaćanja dobivaš TAN preko SMS-a. Uzeo sam si truda i pročitao sam onaj whitepaper (iako me fakat ne zanima, ali samo da vidim od kuda si ovaj bullshit pokupio) koji je u članku o ZEUS-u. Ako nema TAN-a preko SMS-a nema niti ZEUS-a. Koliko znam niti jedno mobilno bankarstvo u HR-u na radi na tom principu.

Što se tiče boldanog dijela, istina, ali pls pročitaj još jednom moj dio, otprilike isto kao i tvoje, samo pojednostavljeno (pokušao sam to napisati riječima koje razumiješ, ipak koristiš iPhone, nikad se nezna). PIN se nigdje ne pamti, a to što se šalje kriptirana sesija prema serveru sam mislio da se podrazumjeva (mislim da danas ne postoji site koji ne koristi HTTPS prilikom logiranja).

Btw. mislim da većina banaka u HR-u koristi SW za autorizaciju od samo jedne firme, pa si pročitaj malo

P.S. Sa ljudima koji ne žele sagledati stvari sa druge strane i koji imaju samo jedno mišljenje, ne razgovaram pristojno. Za razgovor sam uvijek, ali ako je to razgovor (znači obje strane mogu dati argumente koji se uvažavaju).

My point exactly

 

Uključiš vibracije, gurneš ga negdje i onda nazoveš?

Dado, otprilike je različito od točno. PIN se pamti, lokalno u telefonu, https je zaštita komunikacije, no za autorizaciju korisnika i transakcije koriste se, kako sam napisao, podaci telefona i korisnički podaci uneseni u aplikaciju. Aplikacija se štiti PIN-om i ključni problem je što maliciozna aplikacija MOŽE pokupiti podatke telefona, skenirati pin i poslati to tvorcu. Naravno da je isto tehnički moguće i na IOS-u, no znatno manje vjerojatno. Analogija s PC-om ne drži vodu jer se na PC-u autorizacija obavlja preko tokena, ključni podaci se ne drže na PC-u.

Osobno ne vjerujem da će itko ikada napisati program koji čiste račune s hrvatskih banaka jer postoji veći broj aplikacija, a korisnika banaka je relativno mali broj s ionako ne previše novca na računima. Inače, primarni telefon koji koristim je na android platformi, a dignitet i pristojnost komunikacije pojedinca ovisi samo o vlatitoj kulturi i odgoju.

A ti ocito ne čitaš post prije nego sto krećeš pisati odgovor. Rekao sam na Androidu, govorim o općoj platformi, zar svi ne surfamo po google searchu, op we got a Bing fan here.

OK, boldano, you got me there.

 

Molim te onda mi lijepo napiši na točno kojoj lokaciji se nalaze podaci (pretpostavljam da znaš budući da tako uporno tvrdiš)? Da li /data/data/imepaketa/neki_od_foldera_koje_koristi_app? Da li negdje na sdkartici kao skrivene datoteke? Da li negdje drugdje. Pls samo mi daj lokaciju ili hint (mogu i sam naći). Ako ja nađem te podatke(makar i u kriptiranom obliku) na svojem telefonu (imam root-ani android sa mobilnim bankarstvom i mobilnim tokenom) onda priznajem poraz i ti si u upravu. Ali koliko ja znam asseco (prijašnji logos) je napravio mobilni token(to je i bit mobilnog tokena) koji nigdje ne sprema podatke o korisniku (u ovom slučaju PIN), nego autorizaciju korisnika radi online (šalje PIN (tj. ne PIN nego cijelu konstrukciju kreiranu od PIN-a i AUTH broja(koji se pamti)).

I da većina aplikacija(iPhone i Android) je rađena od jedne te iste tvrtke (Asseco), tako da se temelje na jednom te istom principu, tj. na jednom te istom kodu(mislim po platformi), samo se mijenjalo korisničko ime i sučelje prema banci (za dohvat pojedinih podataka).