Štát si hackol vlastnú aplikáciu pre virtuálnu pokladnicu, na Androide je potrebná reinštalácia
Diskusia k článku: Štát si hackol vlastnú aplikáciu pre virtuálnu pokladnicu, na Androide je potrebná reinštalácia
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: zakompilovane certifikaty
Od: [Jooky]
|
Pridané:
2022-03-14 02:31:07
Vola sa to certificate pinning a nie je to uchylnost. Ak je v appke cert, tak bude komunikovat len so spravnym servrom. Ked v appke nie je, tak kombinaciou doinstalovaneho, alebo zneuziteho CA + proxy sa da donutit aplikacia pouzivat konkretny certifikat. Vdaka tomu potom ide komunikaciu desifrovat a monitorovat ... google, facebook, banky a podobne veci maju vzdy cert v appke / v browseri, aby bolo na 100% iste, ze nedojde k desifrovaniu dat.
|