Имеет ли смысл в современном нерутованом android держать банковские приложения на отдельном устройстве?

1. Не root
2. Оф. прошивка обновляется производителем с т.з. security патчей
3. Из приложений: slack, skype, telegram, etc., т.е. крупные, без рекламы.

Вопрос в том, что может получить сторонний app на нерутованом android из другого приложения?
Существует ли безопасное хранилище данных для приложения в android, к которому точно не имеют доступ другие приложения? Может ли сторонний app открыть банковское приложение, ввести код доступа и нажимать кнопки уже в самом банковском приложении? Про overlay в курсе, что можно пробрасывать события нажатия экрана, а для отдельных кнопок при разработке указать, что такие события тача не будут на них срабатывать.

P.S. С разработкой под android мало знаком.
  • Вопрос задан
  • 784 просмотра
Пригласить эксперта
Ответы на вопрос 4
Zettabyte
@Zettabyte
Проф. восстановление данных ▪ Вопрос? См. профиль
Существует ли безопасное хранилище данных для приложения в android, к которому точно не имеют доступ другие приложения?

У Samsung есть Knox и Secure Folder. Люди туда что-то ставят, но я сам до сих пор так и не нашёл время попробовать.

Из приложений: ... skype

Поставьте какой-нибудь firewall, например, этот, и последите за ним повнимательнее. Может это косяки майкрософтовской разработки под началом Наделлы, но что Skype, что Skype Lite крайне любят постоянно держать себя в памяти и стабильно что-то куда-то шлют.
Причём даже если не открывать Скайп лайт вообще ни разу (уже почти никто не пользуется), его месячный трафик может быть, например, и 15 МБ и больше, несмотря на то, что не было ни одного сообщения.

Вряд ли это прямо слив какой-то банковской информации, но не исключаю, что шпионит он будь здоров.
Ответ написан
Комментировать
samodum
@samodum
Какой вопрос - такой и ответ
Может ли сторонний app открыть банковское приложение, ввести код доступа и нажимать кнопки уже в самом банковском приложении?

Нет, не может.
Иначе это была бы такая дырень в Андроиде, что Гугл бы разорился на судах
Ответ написан
gigacoder
@gigacoder
Программист для Android
Единственное, чего вам нужно опасаться - это социальная инженерия.

Допустим, вредонос выдаст себя за что-то другое. Вы поведётесь и выдадите разрешение на какие-нибудь критичные возможности (та же Accessibility).

Думайте, прежде чем давать разрешение на что-то.
Ответ написан
Комментировать
@ZoomLS
Имеет смысл. Очень много вопросов к приложению того же Сбербанка. Пока не получит все разрешения - отказывается работать. Была где-то инфа, что фото пользователя анализируются, его контакты. В общем, эти банковские приложения - те ещё трояны и доверять им нестоит.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы