보안카드+
Contiene anuncios
10 k+
Descargas
Apto para todo público
info
Acerca de esta app
1. Cíñete a la seguridad
Existen muchas aplicaciones de gestión de tarjetas de seguridad, pero parece que ninguna de ellas es fiel a la seguridad.
Recibí algunas otras aplicaciones de tarjetas de seguridad y las analicé, pero pude descifrar los datos muy fácilmente.
El archivo de datos de la aplicación que creé es absolutamente imposible sin conocer la contraseña establecida por el usuario.
Sin embargo, en caso de utilizar las funciones de inicio de sesión automático y reconocimiento de huellas dactilares, el descifrado es posible si la tarjeta de seguridad más la fuente y el terminal en el que se almacenan los datos están protegidos.
La clave de seguridad era de 256 bits.
La contraseña ingresada por el usuario no se almacena en ningún lugar del dispositivo.
(Sin embargo, si utiliza la función de inicio de sesión automático / reconocimiento de huellas dactilares, la información del terminal utilizada actualmente se cifra y se almacena).
Todos los datos se cifran extrayendo la clave de cifrado del texto sin formato ingresado en el momento del inicio de sesión.
Está cifrado con la clave de cifrado extraída, por lo que es seguro incluso si se filtra el archivo de datos.
Se generó la clave de cifrado y se ocultó el proceso de cifrado / descifrado mediante JNI.
Al cambiar la contraseña, todos los datos se vuelven a cifrar con la clave extraída de la contraseña cambiada y se almacenan.
Si un pirata informático intenta descifrar un archivo de datos, se necesitarán hasta 256 a la potencia de 32 intentos.
La calculadora lo escupe así. 1.1579208923731619542357098500869e + 77
Por supuesto, el descifrado no es de ninguna manera imposible. Es solo que está tardando mucho ...
Se necesitarían decenas de miles de años si sustituimos todos los números anteriores por una computadora general.
Y la contraseña que se encuentra de esa manera es solo la contraseña de los datos específicos del usuario.
Los datos de otros usuarios están seguros.
2. Conveniencia de entrada de tarjeta de seguridad
Hice la tarjeta de seguridad para que se pueda registrar reconociendo el código al tomar una foto con la cámara.
Las fotos tomadas con la cámara existen solo en la memoria y desaparecen después del reconocimiento.
3. Proporciona una mini ventana emergente para aumentar la facilidad de uso.
Intente usarlo haciendo clic en la ventana emergente en la pantalla de consulta del código de seguridad.
Función de inicio de sesión automático, inicio de sesión de reconocimiento de huellas dactilares
Permisos necesarios para la instalación
Reconocimiento de huellas dactilares -
Cámara: reconocimiento del código de la tarjeta de seguridad
Tarjeta SD - copia de seguridad de datos (restaurar)
Red: busque actualizaciones de la aplicación
API AccessibilityService
Es necesario verificar si la aplicación del banco se está ejecutando. Cuando se ejecuta la aplicación configurada, se ejecuta la ventana emergente de la tarjeta de seguridad.
No utilizamos esta API para recopilar o compartir datos personales o confidenciales de los usuarios.
Existen muchas aplicaciones de gestión de tarjetas de seguridad, pero parece que ninguna de ellas es fiel a la seguridad.
Recibí algunas otras aplicaciones de tarjetas de seguridad y las analicé, pero pude descifrar los datos muy fácilmente.
El archivo de datos de la aplicación que creé es absolutamente imposible sin conocer la contraseña establecida por el usuario.
Sin embargo, en caso de utilizar las funciones de inicio de sesión automático y reconocimiento de huellas dactilares, el descifrado es posible si la tarjeta de seguridad más la fuente y el terminal en el que se almacenan los datos están protegidos.
La clave de seguridad era de 256 bits.
La contraseña ingresada por el usuario no se almacena en ningún lugar del dispositivo.
(Sin embargo, si utiliza la función de inicio de sesión automático / reconocimiento de huellas dactilares, la información del terminal utilizada actualmente se cifra y se almacena).
Todos los datos se cifran extrayendo la clave de cifrado del texto sin formato ingresado en el momento del inicio de sesión.
Está cifrado con la clave de cifrado extraída, por lo que es seguro incluso si se filtra el archivo de datos.
Se generó la clave de cifrado y se ocultó el proceso de cifrado / descifrado mediante JNI.
Al cambiar la contraseña, todos los datos se vuelven a cifrar con la clave extraída de la contraseña cambiada y se almacenan.
Si un pirata informático intenta descifrar un archivo de datos, se necesitarán hasta 256 a la potencia de 32 intentos.
La calculadora lo escupe así. 1.1579208923731619542357098500869e + 77
Por supuesto, el descifrado no es de ninguna manera imposible. Es solo que está tardando mucho ...
Se necesitarían decenas de miles de años si sustituimos todos los números anteriores por una computadora general.
Y la contraseña que se encuentra de esa manera es solo la contraseña de los datos específicos del usuario.
Los datos de otros usuarios están seguros.
2. Conveniencia de entrada de tarjeta de seguridad
Hice la tarjeta de seguridad para que se pueda registrar reconociendo el código al tomar una foto con la cámara.
Las fotos tomadas con la cámara existen solo en la memoria y desaparecen después del reconocimiento.
3. Proporciona una mini ventana emergente para aumentar la facilidad de uso.
Intente usarlo haciendo clic en la ventana emergente en la pantalla de consulta del código de seguridad.
Función de inicio de sesión automático, inicio de sesión de reconocimiento de huellas dactilares
Permisos necesarios para la instalación
Reconocimiento de huellas dactilares -
Cámara: reconocimiento del código de la tarjeta de seguridad
Tarjeta SD - copia de seguridad de datos (restaurar)
Red: busque actualizaciones de la aplicación
API AccessibilityService
Es necesario verificar si la aplicación del banco se está ejecutando. Cuando se ejecuta la aplicación configurada, se ejecuta la ventana emergente de la tarjeta de seguridad.
No utilizamos esta API para recopilar o compartir datos personales o confidenciales de los usuarios.
Actualización
El primer paso de la seguridad es comprender cómo los desarrolladores recopilan y comparten tus datos. Las prácticas de privacidad y seguridad de datos pueden variar en función del uso de la app, la región y la edad. El desarrollador proporcionó esta información y podría actualizarla con el tiempo.
No se comparten datos con terceros
Más información sobre cómo los desarrolladores declaran el uso compartido
No se recopilan datos
Más información sobre cómo los desarrolladores declaran la recopilación
Novedades
7.1.5(2024.5.24)
1. 안정성 개선
7.1.3(2023.11.19)
1. Android 14 support
2. 안정성 개선
7.1.2(2023.10.15)
1. 안정성 개선
7.1.1(2023.8.16)
1. 보안카드 3자리 숫자 보완
(앞자리 2개, 뒷자리 2개)
2. 안정성 개선
7.0.2(2023.4.29)
1. 간헐적으로 시작할때 화면이 hang 현상 수정
2. 안정성 개선
6.9.9(2023.4.13)
1. android13 support
2. 안정성 개선
6.9.6(2023.3.1)
1. 목록 - 기본동작 설정
2. UI개선
6.9.5(2022.12.04)
1. 패스워드 입력 - '/' 입력오류 수정
2. 설정 - 기본 글자 크기 변경
3. UI 개선(글자크기 - 해상도 독립)
4. 안정성 개선
1. 안정성 개선
7.1.3(2023.11.19)
1. Android 14 support
2. 안정성 개선
7.1.2(2023.10.15)
1. 안정성 개선
7.1.1(2023.8.16)
1. 보안카드 3자리 숫자 보완
(앞자리 2개, 뒷자리 2개)
2. 안정성 개선
7.0.2(2023.4.29)
1. 간헐적으로 시작할때 화면이 hang 현상 수정
2. 안정성 개선
6.9.9(2023.4.13)
1. android13 support
2. 안정성 개선
6.9.6(2023.3.1)
1. 목록 - 기본동작 설정
2. UI개선
6.9.5(2022.12.04)
1. 패스워드 입력 - '/' 입력오류 수정
2. 설정 - 기본 글자 크기 변경
3. UI 개선(글자크기 - 해상도 독립)
4. 안정성 개선
