[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Κενό ασφαλείας από Εθνική Τράπεζα Ελλάδος για Android

On Mon, Oct 02, 2017 at 03:02:45PM +0000, Ioannis Proios wrote:
> Άν το δοκιμάσεις, να ανοίξεις την εφαρμογή, θα δεις ότι όταν βάζεις τον
> κέρσορα στο username ή στο password το Android κάνει popup κάποιο πρόγραμμα
> πληκτρολογίου (ο αφελής χρήστης βάζει ότι νάνε) με αποτέλεσμα αυτά που
> γράφει περνάνε από κώδικα που δεν ξέρουμε τι κάνει.

Ayto einai basiko design feature tou android. Den einai bug, kai sigoura
den einai douleia tis efarmogis na bgalei diko tis keyboard. Mporei o
xristis na einai tyflopontikas kai na exei balei brail pliktrologio,
mporei na einai i kleopatra kai na exei balei pliktrologio me arxaia
ideogrammata. An o xristis den kserei ti pliktrologio bazei, einai
provlima tou xristi, oxi provlima KATHE android efarmogis.

Einai san na mou les keno asfaleias, to shell einai ksexoristo
programma, kai mporei o xristis na balei to LogMyInputSH anti gia to bash
kai na tou klepsei tin psyxi.

-- 
John Tsiombikas
http://nuclear.mutantstargoat.com/
Reply to: