@mkey, nemoj shvatiti ovo kao soljenje pameti, ali kao stari "heker" mobaća (trenutno na LOS22.1), razumijem firme koje implementiraju te provjere u svoje appove kako bi se pravno zaštitile. Da bi rootao moraš otključati bootloader. Čim si ga otključao olakšao si dušmanu da ti infiltrira mob u situacijama npr. koje je 1v@n naveo. Sa dodanim rootom samo je još nesigurnije. Rendom kvot:

Da ti je stalo do sigurnosti bil bi na iPhone-u :P

"Neno ljubavi, treba li ti što?"

Revolut
 

Nažalot džaba pričaš. Uvijek su pametniji oni koji ustvari apsolutno nemaju pojma o onome što pričaju. Krađa osobnih podataka je u današnje vrijeme najunosniji posao kod određenih ljudi kojima je to interesu, i nalaze se svakakvi načini da se to ostvari. Jedan običan public wifi zna često biti uzrok krađe podataka a kamoli otključan bootloader ili root access. Ali ljudi ne žele biti educirani jer ih to dira u beskrajno visok ego. Odustaneš i riješio si se gubljenja vremena

Vidio hrpu ljudi kak ovo koristi u DMu, sve za jeftiniju cijenu, a papir im tanak ko moj novčanik :D

Uglavnom, sve situacije stoje. Sve mobove imam custom ROM, osim onoga na kojem imam banke. Kad kupujem mob, gledam da ima što čišći sustav, maknen prek ADB-a ostalo smeće i mir. Imao show jednom sa PBZom, al ok sitnica iznos.

A tast sa jednom drugom bankom, tak da ne riskiram to vise nikad.

Hvala na racionalnom pristupu raspravi. Doduše, mislim da ti fale određene informacije.

Root na androidu je sličan rootu na linuxu, pošto su to dva dosta slična operativna sustava. Bitna razlika je to što bi na PC bilo nezamislivo da vlasnik računala nema root access. Na mobilnim telefonima je to industrijski standard.

Situacija #1

Onaj tko bi znao rootati tuđi telefon u neke zle svrhe bi znao to i prikriiti, tako da aplikacije koje pokušavaju detektirati root neće u tome uspjeti. Npr. Apatch + Zygisk modul + PlayIntegrity modul, par restarta, i aplikacije neće znati prepoznati da je uređaj "rootan". Cijeli proces traje 15 minuta, uz određeni rizik, naravno.

Root kontrola će otkriti root samo na unim uređajima koje je rootala neka treća strana koja nije znala instalirati predmetne module. Neka situacija #1 pokriva 0.1% korisnika (mislim da je to jako, jako konzervativna procjena) dok je stvarni zahvaćeni broj korisnika, onih koji imaju rootan uređaj a bez navedenih modula, još i manji od toga.

Kao što je podskup skupa tih korisnika, tj. onih koji imaju instaliranu neku aplikaciju koja provjerava root i koji bi time mogli biti upozoreni da se nešto događa, još i manji. Neka svako za sebe procijeni koji je to udio korisnika, ja ću procijeniti da je to debelo ispod 0.01%.

Ako je moj use case sa 1 ili 0.1% nebitan, ovi su onda 10 ili 100x manje bitni.

Situacija #2

Što očekuješ da će se dogoditi time što je uređaj rootan? Rootani telefoni koriste aplikacije koje obavješatavaju korisnika kako je neka aplikacija zatražila root. U biti to je privileges elevation prompt, slično kako iskače na windowsima, uz "tap jack" protection koji je, koliko ja vidim, u tim situacijama standardan.

Situacija #3

I? Koja je razlika izmrđu izgubljenog/ukradenog mobitela koji je rootan i onoga koji nije nije rootan?

Ako ovime želiš kazati kako nije razborito ne zaključavati mobitel, mogu i ne moram se složiti s time. Ja se nadam kako ćeš se ti svakako složiti kako je to pitanje svačijeg osobnog izbora i kako svatko ima pravo za sebe odlučiti i naći optimalan omjer komfora i sigurnosti.

Kako sam i naveo, rizik gubitka/krađe telefona sam umanjio na način da sam bankovne i kvazi bankovne aplikacije stavio na mobitel koji držim u ladici. Vjerujem da je to sigurnosni korak na kojeg velika većina ovdje niti ne pomišlja. Ali eto, razni glupani (ne ti) tri stranice pljuju po nekome tko se usudio napraviti nešto što oni sami nebi, i nešto što oni sami mahom ne razumiju.

Što se tiče zaštite pinom navesti ću i ovo: pred nekoliko godina smo našli jedan telefon na dječjem nogometnom turiniru. Moja prva ideja je bila potražiti "mama" ili "tata" u imeniku i obavijestiti ih gdje mogu preuzeti izgubljen telefon. Naravno da nisam to mogao uraditi pošto je telefon bio zaključan. Na kraju se neki od klinaca bili dovoljno pametni da dođu pitati pa smo tako našli vlasnika.

Ja ne znam jesi li upoznat s pojmom "EULA"? Smatram kako je ovo od svih iznesenih argumenata debelo najlošiji. Kada tome ne bi bilo tako, onda uz svaki uređaj ne bi dolazila hrpa imbecilnih upozorenja (u vezi neispravnog korištenja istog) kojima se proizvođač ograđuje (ključna riječ, ograđuje) od odgovornosti za to što radi netko tko nema pojma što radi i nije u stanju primijeniti niti malo zdravog razuma na svoje postupke.

Vjerujem kako je to standardna pojava. Ljudi vjeruju svačemu, pa tako i desetak aplikacija koje dolaze predinstalirane na telefonima koje su oni pošteno platili a bez da imaju tehničku mogućnost uklanjanja istih sa telefona koji predstavljaju njihovu osobnu imovinu.

Ja razumijem da je sigurnosni argument jako privlačan mnogima, ali kako sam naveo kada se rade bazične provjere, priči o sigurnosti nema mjesta. To je zadovoljavanje nekakvih uvjeta koji su čista pro forma. To je ništa nego politika.

Što se tiče stvarne sigurnosti, ponavljam svoj slučaj. Koristim stari telefon kojem proizvođač nudi najviše android 13 i to u paketu sa hrpom aplikacija kojima je ne vjerujem, koje mi ne trebaju i koje za moj pojam predstavljaju sigurnosni rizik. Instaliram na uređaj čisti android 18 i smatram da sam onda nekako ipak sigurniji. Izlazi revolut update i kaže kako custom rom (bez ikakvog upozorenja prije updejta) nije podržan. U tom trenutku jedina realna opcija mi je rootati uređaj, primijeniti zaštitu od detekcije roota i napraviti fix za te propertije koje revolut kontrolira.

spawn, kolega poštovani, pojma nemaš što pričaš.

Ovo što reče dox, vezano za bootloader, mislim da taj argument barem djelomično stoji, ali to je po meni utlimativno vrlo slično situaciji u kojoj je BIOS na laptopu/desktopu zaključan. Moguće da podcjenjujem situaciju kao i to da sam slijep na neke moguće vezane opasnosti.

S praktičnog stanovišta, lockani bootloader znači kako se ne bude moglo pristupiti recovery/fastbootu i krenuti u instalaciju drugog roma, koji će zamijeniti postojeći. Da bi isto bilo izvedivo, potrebno je uz otključani bootloader još dodatno:
- uključiti developer settings (većina korisnika pojma nema kako to napraviti)
- uključiti USB debugging (ditto)
- spojiti mob na neko računalo (može biti i neki automat kako je navedeno)
- potvrditi prompt na mobitelu kako je OK da predmetno računalo pristupi predmetnom mobitelu. Neki mobiteli nemaju niti prompt, nego moraš tražiti meni kako biš ondje dopustio spajanje.

Sve u svemu i prema mojoj procjeni, ovo je jedan iznimno malo vjerojatan događaj. Prihvaćam da onaj tko se bavi sa sigurnosti na androidu na veliku ima skroz oprečno mišljenje.

Ja stojim pri svom mišljenju da ja preuzimam rizik postupanja s uređajem dok se ponuđač usluge može lako ograditi od posljedica postupanja s aplakacijom koje nisu u skladu s njihovim preporukama. Case closed.

...del...

Mislim da i tebi nedostaju neke informacije:

1. Cyberkriminal je prošle godine postao treća svjetska ekonomija. Da, treća svjetska ekonomija, odmah iza Amerike i Kine! Možeš li si zamisliti koliko se tu love vrti? Ja ne mogu.
2. Google ima ~10 milijardi security evenata dnevno! Samo jedna velika tvrtka i samo jedan primjer.

Neće tebi haker ukrasti tvoje novce i tvoj account. Nema on vremena za tebe. Uzeti će ti neka njegova skripta raširena na nekoliko (desetaka) tisuća botova po cijelom svijetu koji između ostaloga traže takve poput tebe skenirajući cijeli internet 24/7 za rupe koje im tako rado ostavljaš misleći da si siguran ili nebitan za njih.

Ako si dovoljno nebitan možda će pretvoriti tvoj mobitel ili mobitel od tvojih staraca u jednog takvog bota. Ni prvi ni zadnji. Fala Bogu pa imamo dovoljno jak hardware na tim trikorderima da se to i ne primjeti.

Kada malo počneš pratiti tu scenu vidiš da kuknjave zbog svega toga ima jaako puno https://forum.pcekspert.com/images/smilies/boozing.gif

Jeste, bootloader je prva od više zakračunatih kapija :D Slažem se da je inherentno otključani bootloader manje siguran od zaključanog bootloadera. Kao što je uključen telefon manje siguran od isključenog telefona.

Daj se držite teme Revolut, root ostavite za neko drugo mjesto na forumu jer ste fkt previše zaspamali temu

Poslano sa mog SM-S928B koristeći Tapatalk

Kad smo kod teme.

Imam paysafecard (bon), te bih htio te novce prebaciti na revolut. Gledao sam malo po webu, ali ništa pametno nisam našao, pa ako netko zna...

Ili treba taj bon...

Mozda je vec objasnjeno, no nisam nasao pa pitam

Dali je moguce s Revoluta slati novac na neciji IBAN. Kako? Vec me pomalo zivcira prebacivanje na tekuci ili sl. da bi platio nesto random

Da.

Plaćanja / + / Bankovni račun primatelja

Iskreno ne znam kako to nisam uocio, thanx!

kako da kada plaćam revolutom račune maknem e-mail adresu od osobe kojoj bi trebale stizati potvrde o plaćanju?

Moguće je uplatiti i na svoj revolut IBAN. Meni je to pomoglo kada sam jedno vrijeme ostao bez bankovne kartice zahvaljujući odličnim poštanskim uslugama.

Odeš na account koji želiš maknuti ( preko searcha najbolje ), gore desno klik na logo, pa EDIT IBAN i tamo ćeš moći sve podatke editirati.

Thanks mate, uspio sam. Chat gpt nije imao pojma oko ove banalnosti.

iskreno, chatGPT k*rca ne zna.
šta sam ga više koristija, to sam skužija da zaista jako malo zna, a da i to šta zna, često ne zna ili treba provjeriti.

Potpis ko kuća

Ima li revolut usluge poput plaćanja parkinga, e-vinjeta itd? Tražio sam, ali ne vidim ih.

Nervira me kaj za takve stvari moram koristit aircash koji ima sve moguće dodatne usluge, a za online plaćanja uglavnom koristim revolut.

Nema, Revolut nije lokalni "igrač" pa nema ni tih usluga.

Nema tog ni na domaćem im tržištu. Svi ti servisi imaju svoje appove u koje se doda bilo koja kartica i vozi

Pa aircash ima tu mogućnost (plaćanje parkinga, kupnja vinjete).
Keks pay ima plaćanje parkinga, nema kupnju vinjete.
Naravno, oni nemaju mogućnosti koje ima Revolut, ali vrijedi i obrnuto.

Ne možeš očekivati da će u svijetu gdje svatko ima svoj app i svoj sustav plaćanja i želi to imati pod svojom kontrolom, dati bankama pristup samo tako. Ili da to banke uopće žele.

Konkretno, za plaćanje parkinga samo u Londonu imam 6 različitih aplikacija, jer različite firme drže naplatu u različitim dijelovima grada + različite firme koje održavaju naplatu privatnih parkinga.

Di bi došli da to sve potrpaju u bankarsku aplikaciju i još globalno.

U Zagrebu imaš Zagrebparking i svega 4 zone.

Pa ne daješ nikakav pristup nego proširuješ plaćanje svoje usluge i nudiš ga preko trećih aplikacija.
U aircashu možeš kupiti hrpu toga, od raznih karata za sve i svašta, bonova, osiguranja do playstation članstva...
https://aircash.eu/marketplace/

za parking ima odličan bmove app na koji povežeš revolut karticu. Čak imaju za automatsko plaćanje nekih podzemnih garaža ali nisam isprobavao. Pokrivaju dosta gradova u RH. Dodatan (meni) plus, za svako plaćanje na email dobiješ račun pa kada se ide poslovno, lagano trošak parkinga pravdaš računom.

Vrlo jednostavno
Najjača kombinacija

Skrill - naručiš karticu (i nemoraš, možeš virtualnu - ali 10 eura je fizička) i nju dodaš na revolut i ide.

Skrill, neteller - revolut i bunqu

Najjača kombinacija

p.s. neznam jesi došao do odgovora

Živio

S obzirom da mi je bio rođendan nedavno. Revolut je ponudio opciju free slanje fizičke kartice te 1mj free primium acc. Naravno da sam potvrdio i dobio karticu za 3-4 dana na osobnu adresu uručeno u ruke u crnoj kuverti. super...
Pitanje. Nakon što istekne tj. prije nego što istekne free 1mj dali će on automatski produžiti i uzet mj. članarinu s moga acc .koji ima nešto novaca ili moram potvrditi. U slučaju da ne želim premium acc. dalje dali mogu dan prije onemogućiti, ali i dalje korstiti tu karticu koja će naravno imati manje limit standard opcije?
hvala

Meni trenutno stoji promo za dva mjeseca free premiuma i piše ovako: "You can cancel at any point before the end of the free trial, but youll be charged for any ordered card and delivery".