Néha ez jön föl mostanában, régen a Samsung telefonom nem üzengetett ilyesmiket:
"You are using a shell runtime library, make sure to process your application with DexGuard before release"
Ez valami reklám?
Most OxygenOS15.0 és Eset Mobile Security v. 10.2.22.0-240 van. Mi a szösz az a DexGuard és tényleg kell az nekem?
- 889 megtekintés
Hozzászólások
Érdekes, nekem is most kezdte el, mégpedig az UniCredit app widget frissítéskor, amúgy nem Samsung telefon, nincs rajta semmilyen DexGuard
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Igen, érdekes. UniCredit app, Samsung telefon. Induláskor (vagy bejelentkezéskor) szokta kiírni.
- A hozzászóláshoz be kell jelentkezni
Ha rányomsz a widget frissítésre, akkor is csinálja, nem? Valszeg az auth-tal van összefüggésben.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Fogalmam sincs. Asszony mutatta néhány napja, aztán el is feledkeztem róla. De eddig sehol nem jött szembe velem, csak az UniCredit appnál.
- A hozzászóláshoz be kell jelentkezni
Ezt mi irja ki egyebkent? Marmint, nem valami security scanner irja ki? Azert kerdezem, mert a DexGuard alapvetoen a fejleszo/kiado szamara keszitett eszkoz, pl obfuszkalhatod vele a kodot, hogy nehezebb legyen megerteni egy decompiler utan.
- A hozzászóláshoz be kell jelentkezni
Passz. Csakis az UniCredit appnál láttam.
- A hozzászóláshoz be kell jelentkezni
Ez a képernyő alján, egy buborékban jelenik meg. Furcsa, mert nem a megszokott értesítési bar-on jelenik meg és pár pillanat után eltűnik. Zavaró, mert szvsz egy app nem kommunikálhatna így.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Igen, és pont eltakarja az ujjlenyomat szenzor kijelzését, így még zavaróbb.
- A hozzászóláshoz be kell jelentkezni
Szerintem elbasztak valamit a DexGuard konfignál és kiment így élebe az app. :)
- A hozzászóláshoz be kell jelentkezni
Úgy van. Az üzenet valószinüleg az Unicredites app fejlesztőjének szól, és kiment a release-be.
Egyáltalán, miért kockázatos egy shell runtime library használata?
- A hozzászóláshoz be kell jelentkezni
Nem kockázatos, de gondolom obfuszkálni kellene, gyakorlatilag az app user jogosultságaival tudsz shell parancsokat futtatni az Android alatti csökevényes Linux és shell környezetben.
- A hozzászóláshoz be kell jelentkezni
Még egy bank, amit jobb kerülni.
- A hozzászóláshoz be kell jelentkezni