Není toto únos dialeru v Androidu?

Není toto únos dialeru v Androidu?
« kdy: 05. 11. 2024, 08:41:13 »
Není toto hijack aplikace dialer;telephony?
Že prý george ukáže zda číslo příchozího patří čsob?
Neco mi na tom smrdí...
https://www.mesec.cz/aktuality/aplikace-george-pred-prijetim-hovoru-zobrazi-ze-vam-volaji-z-ceske-sporitelny/


Re:Není toto únos dialeru v Androidu?
« Odpověď #1 kdy: 05. 11. 2024, 09:31:31 »
Neni, delaj to jinak.

No cekam co budou delat az utocnik posle sms, ta te redirekne na stranku ktera zaridi notifikaci ze vola banka, a tam spusfnute cislo....

k3dAR

  • *****
  • 3 071
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Není toto únos dialeru v Androidu?
« Odpověď #2 kdy: 05. 11. 2024, 09:34:32 »
ne

predpokladam ze to bude podobne jako s overovaci SMS, 3rd app nema k tomu primo pristup, jen se pres systemovou sluzbu preda konkretni udaj, stejne tak fingerprint 3rd app take nema primo pristup k tvemu otisku, nebo ulozeni souboru do Download v aplikaci ktera nema opravneni k ulozisti...

Re:Není toto únos dialeru v Androidu?
« Odpověď #3 kdy: 05. 11. 2024, 09:34:55 »
čekal bych, že do appky přes data pošlou avízo, že volají, ideálně včetně čísla přes který hovor z GSM brány odchází, a apka to zkontroluje. a naopak vyhodí výstrahu nebo hovor rovnou zabije, pokud přijde hovor s CLIP jejich brány, a v aplikaci avízo nebude. akorát teda nevím, co budou dělat, když zrovna nebudu mít datový přenosy.
jako nejsmysluplnější by mi přišlo, kdyby z banky volali na hlasovýho klienta přímo v apce.

Re:Není toto únos dialeru v Androidu?
« Odpověď #4 kdy: 05. 11. 2024, 10:56:14 »
ne

predpokladam ze to bude podobne jako s overovaci SMS, 3rd app nema k tomu primo pristup, jen se pres systemovou sluzbu preda konkretni udaj, stejne tak fingerprint 3rd app take nema primo pristup k tvemu otisku, nebo ulozeni souboru do Download v aplikaci ktera nema opravneni k ulozisti...

Já ale nemyslel, že to vyvolá notifikaci přímo v aplikaci George atp. , ale spíše že půjde jen o redesign. Něco jako když potvrzuješ na Lupě (nebo jiném webu), že ti budou posílat notifikace do lišty.

Dokážu si představit, že to neosloví celou populaci, ale tu netechnickou část by to mohlo zaujmout. A jen to posílí důvěru volajícího…


Re:Není toto únos dialeru v Androidu?
« Odpověď #5 kdy: 05. 11. 2024, 10:56:44 »
Volat na hlasového klienta přímo v appce - to by se dovolali jen na telefony co jsou právě online a spotřebovávalo by to data.

Jak funguje to volání na infolinku ČS z aplikace Google, kde je uživatel už ověřený?
Uživatel klikne v George volat do ČS, objeví se klasický dialer a může volat.
A je plně ověřený.
Jakým způsobem se to přes ten dialer přenese? Napadlo mě, že může být za telefonním číslem další DTMF kódy, ale nic tam není.
Nejspíše tedy software na infolince má informaci, že se uživatel právě ověřil a tak příchozí hovor co právě přichází je od ověřeného účastníka - ale co když bude v daný okamžik volat někdo úplně jiný a bude mít spoofnuté číslo?

Re:Není toto únos dialeru v Androidu?
« Odpověď #6 kdy: 05. 11. 2024, 11:00:41 »
čekal bych, že do appky přes data pošlou avízo, že volají, ideálně včetně čísla přes který hovor z GSM brány odchází, a apka to zkontroluje. a naopak vyhodí výstrahu nebo hovor rovnou zabije, pokud přijde hovor s CLIP jejich brány, a v aplikaci avízo nebude. akorát teda nevím, co budou dělat, když zrovna nebudu mít datový přenosy.
jako nejsmysluplnější by mi přišlo, kdyby z banky volali na hlasovýho klienta přímo v apce.

Spíše se využívá zasílaní push notifikace, než že by něco sama aplikace George zobrazovala.
U google notifikací není třeba aby daná aplikace byla právě spuštěna a přesto notifikace příjde - zajišťuje to server google.
I když se aplikace dá do hlubokého spánku - tedy je aplikace zcela "odstavená" a ani nekomunikuje s internetem, tak třeba notifikace o zůstatku atd pořád chodí.

rmrf

Re:Není toto únos dialeru v Androidu?
« Odpověď #7 kdy: 05. 11. 2024, 11:09:56 »
V telefonu musí být "něco", co přijímá hovor. To "něco" je buď appka Androidu, Googlu, od výrobce telefonu, nebo třeba od banky. Pokud se má zobrazit informace o tom, že volající číslo je z nějaké konkrétní banky, tak se to "něco" musí nějak spojit s bankou a volající číslo ověřit. Pokud to "něco" není přímo appka od banky, musí se to té minimálně té appky od banky dotázat. Takže se appka banky dozví o všech číslech, která na telefon volají. A protože pro dosažení funkčnosti té bankovní appky bylo nepochybně potřeba povolit všechna možná oprávnění, dá se předpokládat i to, že se bankovní appka dozví i čísla, na která se z telefonu volá. A jak tyto informace má appka od banky, má je s vysokou pravděpodobností i banka.
Jupíí

Kromě toho se informace o tom, s kým si voláme dozví appka (a její provozovatel), která nám zobrazuje, kdo nám volá, i když toho dotyčného vůbec nemáme v telefonním seznamu. Dá se to sice snad i vypnout, ale kdo to udělá? Ve výsledku nás šmírují na tolika místech, že si to ani nedovedeme představit.


« Poslední změna: 05. 11. 2024, 11:12:38 od rmrf »

Re:Není toto únos dialeru v Androidu?
« Odpověď #8 kdy: 05. 11. 2024, 12:21:42 »
Není toto hijack aplikace dialer;telephony?
Že prý george ukáže zda číslo příchozího patří čsob?
Neco mi na tom smrdí...
https://www.mesec.cz/aktuality/aplikace-george-pred-prijetim-hovoru-zobrazi-ze-vam-volaji-z-ceske-sporitelny/

Tady nesmrdí nic.
Česká spořitelna, pokud vás nějaký zaměstnanec kontaktuje telefonem (obyčený hovor), pak máte možnost si ověřit, zda opravdu hovoříte se zaměstnancem této společnosti tím, že vám buď zaměstannec sám nabídne vlastní ověření přes aplikaci George případně si můžete ověření vyžádat sami - v aplikaci George se pak objeví notifikace s potvrzením.
Je potřeba mít na paměti, že je k tomu potřeba připojení k internetu, jinak se notifikace nedočkáte.

Takhle jsem nejednou ověřoval zaměstnance ČS, mám jistotu  :)

Oni, dle článku testují úplně nový způsob a i tak nejde o nic neobvyklého a bude odpadat nutost extra potrvrzování v aplikaci George, jak jsem popsal výš.
« Poslední změna: 05. 11. 2024, 12:26:17 od reddy1975 »

Re:Není toto únos dialeru v Androidu?
« Odpověď #9 kdy: 05. 11. 2024, 12:29:18 »
Není toto hijack aplikace dialer;telephony?
Že prý george ukáže zda číslo příchozího patří čsob?
Neco mi na tom smrdí...
https://www.mesec.cz/aktuality/aplikace-george-pred-prijetim-hovoru-zobrazi-ze-vam-volaji-z-ceske-sporitelny/

Tady nesmrdí nic.
Česká spořitelna, pokud vás nějaký zaměstnanec kontaktuje telefonem (obyčený hovor), pak máte možnost si ověřit, zda opravdu hovoříte se zaměstnancem této společnosti tím, že vám buď zaměstannec sám nabídne vlastní ověření přes aplikaci George případně si můžete ověření vyžádat sami - v aplikaci George se pak objeví notifikace s potvrzením.
Je potřeba mít na paměti, že je k tomu potřeba připojení k internetu, jinak se notifikace nedočkáte.

Takhle jsem nejednou ověřoval zaměstnance ČS, mám jistotu  :)

Oni, dle článku testují úplně nový způsob a i tak nejde o nic neobvyklého a bude odpadat nutost extra potrvrzování v aplikaci George, jak jsem popsal výš.

Zapomněl jsem dodat, aplikace George bude díky této nové funkcionalitě potřebovat přístup k telefonním hovorům, aby mohlo identifikovat volajícího bankéře České spořitelny.

Re:Není toto únos dialeru v Androidu?
« Odpověď #10 kdy: 05. 11. 2024, 12:51:59 »
No nepotrebuji pristup k tel hovorum.

Re:Není toto únos dialeru v Androidu?
« Odpověď #11 kdy: 05. 11. 2024, 13:01:02 »
Tady nesmrdí nic.
Česká spořitelna, pokud vás nějaký zaměstnanec kontaktuje telefonem (obyčený hovor), pak máte možnost si ověřit, zda opravdu hovoříte se zaměstnancem této společnosti tím, že vám buď zaměstannec sám nabídne vlastní ověření přes aplikaci George případně si můžete ověření vyžádat sami - v aplikaci George se pak objeví notifikace s potvrzením.
Je potřeba mít na paměti, že je k tomu potřeba připojení k internetu, jinak se notifikace nedočkáte.

Takhle jsem nejednou ověřoval zaměstnance ČS, mám jistotu  :)


Jenže X krát potvrzeno, že kdy volám, nefungují data ani jedné straně. Potvrzeno když něco řeším se zákazníkem a chci aby odsouhlasil 2FA od MS a nedočkáme se, musí se zavěsit.

Jinak tíhnutí k něčemu, co má vzbudit důvěru zase jen povede k tomu, že podvodníci zfalšují to oznámení.
« Poslední změna: 05. 11. 2024, 13:02:43 od michaelscz »

Re:Není toto únos dialeru v Androidu?
« Odpověď #12 kdy: 05. 11. 2024, 13:52:19 »
Aplikace George nemá u mne přístup k telefonu, ani si jej nežádala, přesto se notifikace při vyžádaném ověření objevují a taky jde volat z aplikace george - vyžádá si jen spuštění dialeru, kde je předvyplněné číslo. Ale přístup k seznamu čísel nemá.

U ověření příchozích hovorů nejspíše jdou cestou:
Volá bankéř - paralelně se s odchozím hovorem vyšle do mobilu notifikace
Než cesta:
Volá bankéř - mobil si zkontroluje číslo a spojí se s bankou pro jeho ověření

Souběžně data a hovor jsou běžná funkce už od dob 3G sítí, tedy tak od roku 2008.
Dnes už ale 3G není, takže pro souběžné data je nutné mít telefon s VoLTE.

David

  • ***
  • 153
    • Zobrazit profil
Re:Není toto únos dialeru v Androidu?
« Odpověď #13 kdy: 05. 11. 2024, 16:56:17 »
Nevím, jak použít VoLTE, ale je běžné, že data při hovoru opravdu nejdou. Je potřeba mít Wi-Fi.

Re:Není toto únos dialeru v Androidu?
« Odpověď #14 kdy: 05. 11. 2024, 18:08:53 »
Telefon který nemá VoLTE tak musí při hovoru se přepojit z 4G sítě do 2G sítě a využít 2G síť pro hlasový hovor. Ta ale neumí souběžně data i hovor.
Takový telefon bude mít problém i při ukončení provozu 2G sítí - už z něj nepůjde volat.

Telefony co umí VoLTE, by jej měly mít aktivní automaticky. Pak jde přenášet data a hovořit souběžně. Stejně jako to šlo u 3G telefonů (3G umělo souběžně hlas i data).