Vlákno názorů k článku George klíč končí, bankovnictví George Česko už v emulaci nespustíte od franta - Dalsi hrebicek do rakve komunitnich buildu Androidu. Do...

Dalsi hrebicek do rakve komunitnich buildu Androidu. Do spojeni, ikdyz ona je to spis shoda nahod, jsem to vesele provozoval na LineageOS s Magisk (tak nejak mam pocit, ze vim co jsem delal a mozna rizika jsem akceptoval).
Google ale zariznul fingerprinty starych zarizeni a ted se v pripade bankovnich aplikaci, muzu s timto telefonem jit klouzat.

pokud jde o šifrování, tak tomu opravdu tak je. Postupně se rozšiřuje strongbox (https://developer.android.com/privacy-and-security/keystore#HardwareSecurityModule) a nejspíš se v dohledné době dočkáme právě podmínky na jeho použití v případě mobilního bankoctvnictví, tam kde obyčejné TEE nedostačuje.

U systému, který si sám sestavíš nemůžeš nijak garantovat, že je bezpečný, ikdyž je složený z bezpečných komponent, nemůže nikdo z venku snadno prokázat, že jsi neupravil zdrojový kód a nepozměnil ho.

Na jednu stranu automaticky očekáváme, že přístup k účtů budeme mít kdykoliv a kdekoliv a na druhou stranu, že nikdo jiný nám tam nebude chodit a posílat si peníze. Jde to proti sobě.

Byl bych ale třeba rád, kdyby byla možnost mít samostatné bezpečné specializované zařízení, které by sloužilo k potvrzování, něco jako "kalkulačka" od rajfky.

V podstatě stačí čipová karta, případně token. Jen ta podpora u bank je taková minimalistická...

A ako v emulatore aplikacia zisti ze ten HSM nie je tiez emulovany?