On 2015-10-12, J.F. <j...@p...onet.pl> wrote:
> Użytkownik "Wojciech Bancer" napisał w wiadomości grup
> dyskusyjnych:s...@p...org...
> On 2015-10-09, J.F. <j...@p...onet.pl> wrote:
> [...]
>>>> Portfel z kartami też. A telefon zazwyczaj zablokowany.
>>> No, zablokowanie bywa rozne. Moze byc takie bez zablokowania, albo
>>> latwe do zlamania.
>
>>Nie w warunkach "właściciel poszedł do kibla".
>
> Chyba wlasnie w takich.
> Sa blokady na haslo/pin, sa takie na specyficzny wzorek, sa na odcisk
> palca, a sa takie, gdzie wystarczy przesunac palcem po ekranie.
> No i kazdy moze odblokowac.

A potem mierzysz się z PINem aplikacji jeszcze.
Serio, jak ktoś kogoś na takim poziomie inwigiluje, to znajdzie
łatwiejsze metody.

>>A aplikacje bankowe można "wyłączyć" zdalnie, właśnie na wypadek
>>zgubienia/kradzieży telefonu. Sam telefon można też zdalnie
>>zamrozić/wyzerować.
>
> Na to mozna nie miec juz czasu, a zapewne wiekszosc takiej funkcji i
> tak nie ma przygotowanej.

Większość iPhonowców ma i jest poinformowana. Z androidem, to faktycznie
nie wiem. A czasu jest spokojnie dużo.

>>I pewnie większość krytycznych funkcji tak ma (wypłata BLIKiem na
>>pewno,
>>przelewów nie sprawdzałem).
>
> Eee generacja kodow jest bez pinu, dalej nie przechodzilem.
> A w opcjach mozna ustawic ze do 50zl to bez formalnosci.

Tylko żeby w opcjach ustawić, to trzeba wstukać pin dostępu do aplikacji.
A sama transakcja BLIK jest potwierdzana PINem po tym jak wpiszesz
kod do bankomatu i wybierzesz kwotę. Wówczas na telefonie pojawia się
informacja z kwotą, prośbą o potwierdzenie i wpisanie PINu.

> Owszem, jak z formalnosciami, to wymaga zalogowania w aplikacji, ona
> potem sie wyloguje ... ale jak zlodziej ukradnie telefon zalogowany i
> sprytnie pobiegnie do kasy czy bedzie podtrzymywal sesje, to moze byc
> nieciekawie.

"podtrzymywał sesję" i "biegł" się ze sobą kłóci. To nie desktop, sesja
gaśnia w minutę najczęściej. Przypadkiem naciśnie przycisk blokady
i też dupa. Przypadkiem ktoś zadzwoni i też dupa.

Może od razu rozpiszmy scenariusz jak w Mission: Impossible, co? :)
Podynda sobie na linie, przejdzie zabezpieczenia laserowe, właściciel
telefonu regularnie jak co każdy czwartek ogląda aplikację bankową
PRZED pójściem do kibla, a następnie NIE blokuje telefonu. I wtedy
sprytny złodziej, wykorzystuje te 30 sekund które mu zostało i niczym
ninja, wślizguje się między biurka, porywa telefon i pędem z rozwianą
kitaną zaiwania do bankomatu.

> Dziwne troche, ze do smartfonow nie dodaje - albo zmienili, albo
> przegladarki smartfonow jakas inna sciezka przechodza.

Po prostu nie korzystają z WAP. :)

>>jest to dużo bardziej obostrzone, m.in. ze względu na ochronę
>>prywatności.
>
> Mozliwe. Ale serwer t-mobile jakos swojego rozpoznaje :-)

Jak łączysz po WIFI to też? Czy tylko jak 3g/4g? ;)

--
Wojciech Bańcer
p...@p...pl