Użytkownik "Wojciech Bancer" napisał w wiadomości grup
dyskusyjnych:s...@p...org...
On 2015-10-09, J.F. <j...@p...onet.pl> wrote:
[...]
>>> Portfel z kartami też. A telefon zazwyczaj zablokowany.
>> No, zablokowanie bywa rozne. Moze byc takie bez zablokowania, albo
>> latwe do zlamania.

>Nie w warunkach "właściciel poszedł do kibla".

Chyba wlasnie w takich.
Sa blokady na haslo/pin, sa takie na specyficzny wzorek, sa na odcisk
palca, a sa takie, gdzie wystarczy przesunac palcem po ekranie.
No i kazdy moze odblokowac.

>A aplikacje bankowe można "wyłączyć" zdalnie, właśnie na wypadek
>zgubienia/kradzieży telefonu. Sam telefon można też zdalnie
>zamrozić/wyzerować.

Na to mozna nie miec juz czasu, a zapewne wiekszosc takiej funkcji i
tak nie ma przygotowanej.

>>>Mówię jaka jest praktyka i jak się przyjęło.
>>>Telefon jest urządzeniem dużo bardziej osobistym niż PC.
>
>> To ze sie cos przyjelo, nie znaczy, ze jest dobre.
>> Ale przyznaje - wymog wpisania SMS, ktory przychodzi na ten sam
>> telefon, to nie jest zadne zabezpieczenie.
>> To juz chyba lepiej PIN/haslem do aplikacji potwierdzac.

>I pewnie większość krytycznych funkcji tak ma (wypłata BLIKiem na
>pewno,
>przelewów nie sprawdzałem).

Eee generacja kodow jest bez pinu, dalej nie przechodzilem.
A w opcjach mozna ustawic ze do 50zl to bez formalnosci.

Owszem, jak z formalnosciami, to wymaga zalogowania w aplikacji, ona
potem sie wyloguje ... ale jak zlodziej ukradnie telefon zalogowany i
sprytnie pobiegnie do kasy czy bedzie podtrzymywal sesje, to moze byc
nieciekawie.


>>> Cos mi natomiast chodzi po glowie ze w przypadku WAP czy internetu
>>> taka mozliwosc jest ... o np t-mobile, wchodzisz na strone miboa z
>>> telefonu i widzisz swoje konto. Czyli operator potrafi skojarzyc.
>> Musialbym sobie starego Naviexperta przypomniec ... moze mi pamiec
>> szwankuje, teraz faktycznie abonament jest na identyfikator.
>> ale i numer jest/bywa dostepny
>> http://www.techrepublic.com/blog/it-security/why-are
-websites-getting-your-mobile-phone-number/
>Bywa_ł_.
>Also, I did not capture any log entries displaying the MSISDN from
>smart phones such as iPhone
>or Android-based phones.

Hm - zauwaz, ze ten numer to od operatora pochodzil, gdzies jego proxy
dodawalo.
Dziwne troche, ze do smartfonow nie dodaje - albo zmienili, albo
przegladarki smartfonow jakas inna sciezka przechodza.

>Powiedzmy, że w tych pierwszych systemach to było dość dużo
>eksperymentów. Obecnie
>jest to dużo bardziej obostrzone, m.in. ze względu na ochronę
>prywatności.

Mozliwe. Ale serwer t-mobile jakos swojego rozpoznaje :-)

J.