A PC-k mekkora hányadában van TPM?
Kit érdekel. Ha a safetynetes faszságot ész nélkül lehet tolni mint elvárást, akkor ezt is.
És ahol nincs, ott hogyan tiltod/zárod ki a lehetőségét annak, hogy sw-esen emulációt csináljon valaki az alkalmazásodnak (aminek a biztonsága máris annyi, amennyire az adott sw-es tpm biztonságosan tárolja az adatait - fájlokban). És ahol van, de az OS-be bele tudsz nyúlni (admin/root jogod van/lehet, tehát megteheted te is, vagy egy támadó is), hogy ne a hw-es tpm-hez forduljon az adott alkalmazás...?
Én ezt mind értem. Igen, nyilván roottal biztosan át lehet verni (egyébként és akkor mi van, ha a kedves ügyfél direkt hülye akar lenni?), és meg meg lehet próbálni átverni az elkerülést a másik oldalról. Csak rohadt irritáló, hogy te húztál egy határvonalat a saját fejedben, pont mind hajbi az xpvel, hogy a számítógép nem elég biztonságos, mert jajj root, a telefon meg igen, mert nem root, holott ez csak egy eleme az egész risk analízisnek.
És közben folyamatosan figyelmen kívül hagyod azt, hogy még sincs minden magbaszva, amit számítógépről használunk, pedig akad ez az, továbbá állandóan felhánytorgatod, hogy de mer mivan, ha a pcn a csúnyagonosz, és ez kizáró ok, miközben a telefonnál meg ez nem baj, ott belefér egy ilyen ha nincs rajta trójai, akkor ok, ez nem ingatja meg a használhatóságát. Meg a pcn mi van, ha okoskodnak, mert root van, azt meg folyamatosan figyelmen kívül hagyod, hogy ugyanezt lehet telefonon is. És nem ilyen elméleti síkon, hosszú évek óta megy a macska-egér tilitoli a gugli meg az aftermarket android cuccok között, hogy root hider, meg hogyan kell ma mégis átmenni a safety neten, és messze nem fix 1 dolog kimenete.
Arról már nem is beszélve, hogy ez az egész, ha nem férsz hozzá, akkor jó veszélyesen közel van ám a security through obscurityhez. ;)