Как перестать переживать за свои пальчики и начать жить.⁠⁠

Никогда не претендую на истину в последней инстанции, информационная безопасность – личное дело каждого.

Как мы знаем, современные смартфоны предлагают такие удобные способы разблокировки экрана, как отпечаток или распознавание лица. Также отпечатком очень удобно подтверждать вход в банковские приложения и платежи. Однако, если мы даём поиграться со смартфоном другому человеку, он может по незнанию поставить зловред, который выпьет много крови или в случае утраты контроля над телом (как своим так и звонящим) этим могут воспользоваться злоумышленники или «друзья».

У меня таким образом программа для "обрезки" рингтонов спёрла голоса из VK, мелочь, а 4 человека можно было с др порадовать, их мне, конечно, не вернули.

Я рассматривал несколько вариантов ограничения доступа к таким приложениям, но защитить их от других приложений, установленных в системе невозможно. Даже парольный доступ не является панацеей, т.к. на уровне ОС все приложения могут взаимодействовать друг с другом.

1) Пользовательское приложение-блокировщик. Существенным минусом такого решения является то, что приложение может быть выключено/удалено, если есть физический доступ к органу разблокировки и телефону.

2) Системное приложение-блокировщик. Появляется необходимость разблокировать загрузчик, что серьёзно снизит уровень безопасности, а заблокировать после установки ПО – невозможно, т.к. есть модификации. Если пользовательское пространство зашифрованно – из кастомного рекавери оно будет недоступно, но можно удалить системное приложение, которое блокирует доступ.

3) Последним вариантом было разделение рабочего пространства. Оно возможно начиная с 4.4 версии андроида для планшетов и с 5 версии для смартфонов. Некоторые производители вырезали эту возможность в ОС с собственной оболочкой или добавляли/расширяли её возможности.

Для себя выделил из плюсов и плюшек:

• Все финансовые приложения находятся под отдельным паролем в отдельном профиле пользователя. Это закроет возможность несанкционированного доступа к ним без пароля по отрезанному пальцу или голове. Мелочь, а приятно.

• Можно сохранить возможность удобного входа в приложение по отпечатку и возможность подтверждения платежа отпечатком.

• Для банковских приложений характерен АДОВЫЙ сбор данных о вас, включая чтение смс, вызовов, приложений, установленных на ваш телефон, доступ к хранилищу, что может позволить фактически «слить» всю нужную информацию. Куда и как идут эти данные и кто может получить доступ к этим данным производитель ПО вам никогда не скажет. Не все производители ПО, где можно привязать карту или платить картой даже сознаются в сборе таких сведений. Привет @BurgerKing, не обижайтесь, вы пример хороший.

• Все приложения в данном пространстве спят, что сокращает расход батареи, т.к. телеметрия, описанная выше не собирается и «вумные» интивирусы не пытаются постоянно проверить ваше устройство.

• Относительная защита от 0day уязвимостей. Для пользователей общими являются только исполняемые файлы приложения. Все временные данные, настройки, кэш – индивидуальны.

Сценариев может быть два:

В первом случае вы используете административный аккаунт как основной, а банковские приложения, переписки с любовницами, грабёж караванов - запираете в дополнительном. Из административного аккаунта можно удалить второй со всем содержимым в случае необходимости.

Во втором, что является наиболее безопасным, вы не используете административный аккаунт ВООБЩЕ. У вас получается 3 учётки: админ, телефон, банк. Которые не пересекаются.

Если вы считаете такое излишним и вирусы сказками – это ваше право. Мне мои 300 заработанных копеек терять не хочется.