Není toto únos dialeru v Androidu?

Není toto únos dialeru v Androidu?
« kdy: Dnes v 08:41:13 »
Není toto hijack aplikace dialer;telephony?
Že prý george ukáže zda číslo příchozího patří čsob?
Neco mi na tom smrdí...
https://www.mesec.cz/aktuality/aplikace-george-pred-prijetim-hovoru-zobrazi-ze-vam-volaji-z-ceske-sporitelny/


Re:Není toto únos dialeru v Androidu?
« Odpověď #1 kdy: Dnes v 09:31:31 »
Neni, delaj to jinak.

No cekam co budou delat az utocnik posle sms, ta te redirekne na stranku ktera zaridi notifikaci ze vola banka, a tam spusfnute cislo....

k3dAR

  • *****
  • 3 013
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Není toto únos dialeru v Androidu?
« Odpověď #2 kdy: Dnes v 09:34:32 »
ne

predpokladam ze to bude podobne jako s overovaci SMS, 3rd app nema k tomu primo pristup, jen se pres systemovou sluzbu preda konkretni udaj, stejne tak fingerprint 3rd app take nema primo pristup k tvemu otisku, nebo ulozeni souboru do Download v aplikaci ktera nema opravneni k ulozisti...

Re:Není toto únos dialeru v Androidu?
« Odpověď #3 kdy: Dnes v 09:34:55 »
čekal bych, že do appky přes data pošlou avízo, že volají, ideálně včetně čísla přes který hovor z GSM brány odchází, a apka to zkontroluje. a naopak vyhodí výstrahu nebo hovor rovnou zabije, pokud přijde hovor s CLIP jejich brány, a v aplikaci avízo nebude. akorát teda nevím, co budou dělat, když zrovna nebudu mít datový přenosy.
jako nejsmysluplnější by mi přišlo, kdyby z banky volali na hlasovýho klienta přímo v apce.

Re:Není toto únos dialeru v Androidu?
« Odpověď #4 kdy: Dnes v 10:56:14 »
ne

predpokladam ze to bude podobne jako s overovaci SMS, 3rd app nema k tomu primo pristup, jen se pres systemovou sluzbu preda konkretni udaj, stejne tak fingerprint 3rd app take nema primo pristup k tvemu otisku, nebo ulozeni souboru do Download v aplikaci ktera nema opravneni k ulozisti...

Já ale nemyslel, že to vyvolá notifikaci přímo v aplikaci George atp. , ale spíše že půjde jen o redesign. Něco jako když potvrzuješ na Lupě (nebo jiném webu), že ti budou posílat notifikace do lišty.

Dokážu si představit, že to neosloví celou populaci, ale tu netechnickou část by to mohlo zaujmout. A jen to posílí důvěru volajícího…


Re:Není toto únos dialeru v Androidu?
« Odpověď #5 kdy: Dnes v 10:56:44 »
Volat na hlasového klienta přímo v appce - to by se dovolali jen na telefony co jsou právě online a spotřebovávalo by to data.

Jak funguje to volání na infolinku ČS z aplikace Google, kde je uživatel už ověřený?
Uživatel klikne v George volat do ČS, objeví se klasický dialer a může volat.
A je plně ověřený.
Jakým způsobem se to přes ten dialer přenese? Napadlo mě, že může být za telefonním číslem další DTMF kódy, ale nic tam není.
Nejspíše tedy software na infolince má informaci, že se uživatel právě ověřil a tak příchozí hovor co právě přichází je od ověřeného účastníka - ale co když bude v daný okamžik volat někdo úplně jiný a bude mít spoofnuté číslo?

Re:Není toto únos dialeru v Androidu?
« Odpověď #6 kdy: Dnes v 11:00:41 »
čekal bych, že do appky přes data pošlou avízo, že volají, ideálně včetně čísla přes který hovor z GSM brány odchází, a apka to zkontroluje. a naopak vyhodí výstrahu nebo hovor rovnou zabije, pokud přijde hovor s CLIP jejich brány, a v aplikaci avízo nebude. akorát teda nevím, co budou dělat, když zrovna nebudu mít datový přenosy.
jako nejsmysluplnější by mi přišlo, kdyby z banky volali na hlasovýho klienta přímo v apce.

Spíše se využívá zasílaní push notifikace, než že by něco sama aplikace George zobrazovala.
U google notifikací není třeba aby daná aplikace byla právě spuštěna a přesto notifikace příjde - zajišťuje to server google.
I když se aplikace dá do hlubokého spánku - tedy je aplikace zcela "odstavená" a ani nekomunikuje s internetem, tak třeba notifikace o zůstatku atd pořád chodí.

rmrf

Re:Není toto únos dialeru v Androidu?
« Odpověď #7 kdy: Dnes v 11:09:56 »
V telefonu musí být "něco", co přijímá hovor. To "něco" je buď appka Androidu, Googlu, od výrobce telefonu, nebo třeba od banky. Pokud se má zobrazit informace o tom, že volající číslo je z nějaké konkrétní banky, tak se to "něco" musí nějak spojit s bankou a volající číslo ověřit. Pokud to "něco" není přímo appka od banky, musí se to té minimálně té appky od banky dotázat. Takže se appka banky dozví o všech číslech, která na telefon volají. A protože pro dosažení funkčnosti té bankovní appky bylo nepochybně potřeba povolit všechna možná oprávnění, dá se předpokládat i to, že se bankovní appka dozví i čísla, na která se z telefonu volá. A jak tyto informace má appka od banky, má je s vysokou pravděpodobností i banka.
Jupíí

Kromě toho se informace o tom, s kým si voláme dozví appka (a její provozovatel), která nám zobrazuje, kdo nám volá, i když toho dotyčného vůbec nemáme v telefonním seznamu. Dá se to sice snad i vypnout, ale kdo to udělá? Ve výsledku nás šmírují na tolika místech, že si to ani nedovedeme představit.


« Poslední změna: Dnes v 11:12:38 od rmrf »

Re:Není toto únos dialeru v Androidu?
« Odpověď #8 kdy: Dnes v 12:21:42 »
Není toto hijack aplikace dialer;telephony?
Že prý george ukáže zda číslo příchozího patří čsob?
Neco mi na tom smrdí...
https://www.mesec.cz/aktuality/aplikace-george-pred-prijetim-hovoru-zobrazi-ze-vam-volaji-z-ceske-sporitelny/

Tady nesmrdí nic.
Česká spořitelna, pokud vás nějaký zaměstnanec kontaktuje telefonem (obyčený hovor), pak máte možnost si ověřit, zda opravdu hovoříte se zaměstnancem této společnosti tím, že vám buď zaměstannec sám nabídne vlastní ověření přes aplikaci George případně si můžete ověření vyžádat sami - v aplikaci George se pak objeví notifikace s potvrzením.
Je potřeba mít na paměti, že je k tomu potřeba připojení k internetu, jinak se notifikace nedočkáte.

Takhle jsem nejednou ověřoval zaměstnance ČS, mám jistotu  :)