Наверняка многие слышали про "СМС-Банк" от сбербанка, и да, это огромная дыра в системе безопасности, хоть Вы и встроили антивирус в приложении сбербанк(который бесполезен буду честен и защитит он максимум от приложения-скриншотилки если оно было написано криворуким мамкиным хакером).Так вот о чем я, заметил интересную тенденцию что абсолютно бесполезные в автозапуске приложения из playmarket скрывающиеся за названием "Мое зеркало", "Прически на каждый день","Смена лица поменяйся лицом с другом","Бесплатные стикеры вконтакте" таят в себе страшную угрозу которая на первый взгляд безобидная, это доступ к смс в телефоне.
Насколько Вы все знаете как правило целевая аудитория таких приложений это либо Дамы(не посчитайте за оскорбление, но давайте будем честны, многие "блондинки" даже не читают а просто жмут далее "понял это когда работал на ремонте ноутбуков", находил в их компах от простых троянов украденных с 4pda заканчивая серьезными скрытными майнерами. (И при этм всем там стоят антивирусы, и даже несколько)), ну и дети до 12 лет тоже не далеко ушли от своих родителей обычно, но ладно не об этом сейчас, мы говорим про доступ к СМС банку Сбербанк.
Как вы понимаете Сбербанк можно считать монополистом среди всех банков в России (80% рынка), и такая фишка есть логично на ~65% телефонов, если мы отбросим детей.
Поскольку любой программист может научить свою программу читать и отправлять смс сообщения а пользователь разрешит доступ с шансом 70%, не забываем про не грамотную аудиторию. У нас получится СКРЫТЫЙ и не логируемый доступ к смс, и никому не докажешь что это не ты отправил Игорю Федичкину 20 раз 999.99 рублей. Ведь на у оператора то не будет написано что все это отправило приложение "Поменяйся лицом с другом смешно замена лиц", или "макияж".
И вот. в руках у хакера вся твоя зарплата, а ты даже и не знаешь что она ушла ведь уведомления о новых смс подавляются отключением звука уведомлений на 1 минуту(приложения такое тоже могут), и антивирус Сбербанк от лаборатории Хуерского не может посмотреть, ибо у него нету такого права, он только проверяет какие у тебя стоят приложения а проверяет он их с базой а пока программа появится в базе пройдет от месяца до двух, и скольких "блондинок" кинет наш хакер на свою честно добытую зарплату шахтера из Кузбасса, и кто знает, может быть ТЫ СЛЕДУЮЩИЙ в их карусели.
И да, отмыть такие деньги не составляет никакого труда.
И еще, карты мир Вас от этого не оберегут...
И если не сложно ) Помогите поднять рейтинг, ибо после того как я перепутал отчистку яиц йодом с "крашенными яйцами уже в магазине" мой рейтинг немного пострадал и я не могу писать комментарии.
Пока что я считаю самым безопасным Тинькофф банк среди тех которыми я пользовался, поскольку деньги хранятся не на карте а на счете с которого ты двигаешь деньги в сумме которая тебе нужна, ибо все хотят хранить деньги под вкладом "чтобы поднять бабла". (Опыта с другими банками у меня нет (ну киви, webmoney,paypal я не считаю особо за банки)).
И дорогие дамы и дети, обращайте внимания на то какие разрешения вы даете приложениям, вот к примеру зачем приложению "обмен лицами" доступ к кемере? - Правильно чтобы видить вас. А доступ к памяти ? Чтобы сохранить, а доступ к списку контактов?, правильно, нажимаем кнопку "запретить".