Παίδες, από όσο ξέρω από το xamarin
και το VS, το πληκτρολόγιο
είναι entity της entry φόρμας για
user_name & passwd.
Δεν φαίνεται να είναι άλλο
πρόγραμμα. Επίσης, και σε java, το
πληκτρολόγιο είναι κλήση local
κλάσης του OS. Το ζήτημα είναι
που, και μέσα από ποιό link, γίνεται το authentication των data.
Σε in-house servers της τράπεζας, ή
σε εξωτερικούς;
Τη καλησπέρα μου,
Γιάννης
----- Original Message -----
Sent: Monday, October 02, 2017 6:02
PM
Subject: Re: Κενό ασφαλείας από Εθνική
Τράπεζα Ελλάδος για Android
Άν το δοκιμάσεις, να ανοίξεις την εφαρμογή, θα δεις ότι όταν
βάζεις τον κέρσορα στο username ή στο password το Android κάνει popup κάποιο
πρόγραμμα πληκτρολογίου (ο αφελής χρήστης βάζει ότι νάνε) με αποτέλεσμα αυτά
που γράφει περνάνε από κώδικα που δεν ξέρουμε τι κάνει.
Το ποιό απλό θα ήταν το πληκτρολόγιο να είναι κώδικας της ίδιας εφαρμογής
της Εθνικής ή να δούνε και κάτι άλλο πως δουλεύει και να κάνουν το ίδιο.
Ας ελπίσουμε ότι θα το κάνουν γρήγορα ...
|