aeris22’s avataraeris22’s Twitter Archive—№ 107,108

  1. …in reply to @rafi0t
    @rafi0t @Serianox_ Une app malveillante ne peut justement pas valider des 2FA à cause de ce qui fait péter les téléphones libres/rootés : Safetynet.
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @rafi0t @Serianox_ Le backend bancaire a accès à la certification du téléphone et (est supposé) refuse une application qui ne serait pas officielle.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
      1. …in reply to @aeris22
        @rafi0t @Serianox_ developer.android.com/training/safetynet/attestation
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @rafi0t @Serianox_ C’est très clairement un problème de vendor-lockin et ça pose beaucoup de problèmes aux libristes. Mais du point de vue robustesse à une application malveillante, en théorie ça fait le taff.
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
          1. …in reply to @aeris22
            @rafi0t @Serianox_ En pratique ça exclue du marché tous les téléphones ne supportant pas safetynet. Toute la gamme AOSP, tous les téléphones rootés, tous les téléphones sans Google Play (donc Huawei), etc
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0