annyit jelent, hogy ők rakták össze Android-os telefonokon lehet használni
Tehát kell hozzá androidos telefon, Google ÁSZF elfogadás, van benne GPS, egy kémgép az egész.
az eszközödön _kívül_ nem tárol semmit
Ezt gondolom, úttörő becsszóra mondja a Google, ezért nekem el kellene hinnem.
Olvasni, tájékozódni kéne a témában
Valóban, de az egész annyira nyomasztó, annyira lehúz, hogy amíg nem muszáj, kerülöm.
az SMS célba érkezését semmi és senki nem garantálja
Ahogyan egy TCP csomagét sem. Akkor sem, ha épp ez az UDP-hez képest a mássága. De nem, mert ha kihúzzuk alóla a fizikai réteget, varázsolni a TCP sem tud. A valóság nem olvassa az RFC-ket.
Akkor használj pécét
Ezt teszem.
abban qrvára nem lesz olyan tárolóelem, ami a idő alapú autentikátor app védetten tárolandó kiindulási értékét megfelelően tudná tárolni, illetve a hozzáférést korlátozni
Azért lehet, nekem megteszi a file-ban tárolás is. Valahogy a /etc/shadow is képes hash-t tárolni a gépemen. Látod, még azt is megmondtam, hol tárolja.
GPS (ami passzív eszköz, azaz csak futásidőt mér, visszafelé nem kommunikál)
A GPS nem. Az csak meghatározza a helyet, a telefon meg elmondja a Google-nek hálózaton, hogy hol van. Ha véletlenül nem lenne GPS, megteszi ezt a környező SSID-k alapján. A környék többi telefonja majd elmondja, azok az SSID-k milyen GPS koordináták közelében vannak.
Mindettől függetlenül van egy olyan gyanúm, hogy hamarabb kell Google ÁSZF-et és adatvédelmi nyilatkozatot elfogadnom, mintsem bármit csinálhatnék a telefonnal, továbbá nem tudom kontrollálni, hogy ne kommunikáljon egyáltalán hálózaton.