Android Developers wa bank ya NMB, huu uoga mmeanza lini?

kali linux

JF-Expert Member
May 21, 2017
2,168
5,606
Hello bosses and roses....

"Security by obscurity" is for cowards, kwa sababu inaprove kwamba kuna loopholes nyingi na rahisi kupatikana kwenye hio system endapo nitajua au kuweza kufikia ulichokificha. Nikiwa nafanya security audit yoyote ile nikagundua developer ametumia sana 'secrecy' kwenye system yake basi hapo naongeza chupa ya Heineken sababu anakua ameshanipatia uhakika kwamba KUNA LOOPHOLES NYINGI, NA KWA KUWA NI NYEPESI KUWA EXPLOITED YEYE KAAMUA KUZIFICHA BADALA YA KUZIZIBA. Yaani unakua hauna tofauti na mtu anaefunga mlango kwa komeo tu bila kufuri halafu anaweka makuti mbele ya mlango ili watu wasiuone mlango na wasijue hajaweka kufuri.

Turudi kwenye story ya leo. Leo nimeupdate app ya NMB mkononi lakini cha kushangaza ikawa haifunguki kama kawaida. Nikafocus nayo kumbe pale ukiibonyeza tu ikawa inanipa message kwa mtindo wa 'Toast' kwamba "YOU HAVE ENABLED DEVELOPER OPTIONS, PLEASE GO TO YOUR SETTINGS AND DISABLE THEM TO CONTINUE USING THIS APP" msg inawezekana ikatofautiana grammar lkn ujumbe ni ule ule.

Sasa waliotengeneza mfumo wa Android wenyewe wameruhusu Developer options wakijua ni safe, na developer wa APP hana haja ya kuziogopa kwamba zitasababisha app yake iwe cracked au manipulated. Hivi kama unaogopa mtu alo-enable developer settings kwenye simu yake, Je yule aloi-root kabisa simu yake itakuaje sasa. Developers wa android OS wanajua zile 'Developer options' hazipaswi kuwa na madhara lakini ni 'Top Level' tu na haina haja ya mtumiaji wa kawaida kuzifahamu unless awe na mahitaji nazo. Ndio maana zikawekwa kule.

Kwa mfano kwa watumiaji 'Advanced' wa android ambao wao muda mwingi developer options zipo 'on', mnataka tuwe tuna switch to and fro NMB MKONONI kuzima na kuwasha developer settings?

Najua hofu kubwa ni kuogopa app ya NMB Mkononi kuwa cracked, lakini tafuteni mbinu nyingine kuziba loopholes na sio kuficha mlango ulipo kwa makuti.

Happy coding.

kali linux
 
Hello bosses and roses....

"Security by obscurity" is for cowards, kwa sababu inaprove kwamba kuna loopholes nyingi na rahisi kupatikana kwenye hio system endapo nitajua...
Bado sijaona hoja yako inamake sense, kama kweli wewe ni mbobezi ungeweza kucounter-attack hyo requirement ya kuturn-off develover option uende ukadukue mihela yao..

Otherwise your arguments make no sense, FYI ni takwa la kimfumo kuweka limit ya access kulingana na level ya security risk ya watumiaji wa app husika especially kwa hizi mobile money apps, including TLD kama Paypal n.k

Na sio NMB mkononi pekee hata M-pesa app na apps nyingine, huwezi kubanjuka tu unavyojisikia wewe
 
Bado sijaona hoja yako inamake sense, kama kweli wewe ni mbobezi ungeweza kucounter-attack hyo requirement ya kuturn-off develover option uende ukadukue mihela yao...
Una argue kitoto sana, anyway....

Mambo ya ubobezi wangu yaweke pembeni, hapa sio mahala pake

Nikuulize swali, mbona M-PESA app uloitaja inaruhusu Developer options? Kwa nn NMB wazikatae?

App zote nlizotumia za mobile banking au mobile money hata wenzao NBC sijaona kama wanakataza mtu kuwasha developer options kwenye simu yake.

Kumkataza user asiwashe developer setting kisa anatumia app yako ni 'poor system design' na kuingilia matumizi personal ya mtu kwenye simu yake.
 
Una argue kitoto sana, anyway....

Mambo ya ubobezi wangu yaweke pembeni, hapa sio mahala pake

Nikuulize swali, mbona M-PESA app inaruhusu Developer options? Kwa nn NMB wazikatae?

App zote za mobile banking hata NBC sijaona kama wanakataza mtu kuwasha developer options kwenye simu yake.
Hebu tupe na wewe app yako playstore tukusahihishe. Maana kuongea bila kujua kwa nini wao (hata kama wengine hawafanyi) wamezuia. Tuma link tuone app zako kaka. Asante
 
Umewasilisha dukuduku lako kwao ?

Nadhani kabla ya kutushiana misuli ungewacontact wahusika huenda wangekupa sababu au wangerekebisha accordingly ukizangatia wewe ni mteja wao na mteja ni mfalme...
 
Hebu tupe na wewe app yako playstore tukusahihishe. Maana kuongea bila kujua kwa nini wao (hata kama wengine hawafanyi) wamezuia. Tuma link tuone app zako kaka. Asante
Stick to the topic.

Ukifungua uzi kwa lengo la kuomba kazi zangu nitakupa link.

Lkn kwa sasa stick to the topic
 
Sio mbobezi wa haya mambo ila napata shida ku login ktk hii app tangu wai update...nime update lakini inanigomea kuingia. Kila nikiweka nywila napata ujumbe " sorry request failed. Please try again later"
Tatizo ni nn wataalamu...inakera sana
 
Una argue kitoto sana, anyway....

Mambo ya ubobezi wangu yaweke pembeni, hapa sio mahala pake

Nikuulize swali, mbona M-PESA app uloitaja inaruhusu Developer options? Kwa nn NMB wazikatae?

App zote nlizotumia za mobile banking au mobile money hata wenzao NBC sijaona kama wanakataza mtu kuwasha developer options kwenye simu yake.

Kumkataza user asiwashe developer setting kisa anatumia app yako ni 'poor system design' na kuingilia matumizi personal ya mtu kwenye simu yake.
Bado huna hoja, kajifunze zaidi kuhusu cyber-security uje tuanze kubishana kwa kujenga hoja.

Kila anayetengeneza mfumo ana namna yake ya jinsi ya kujilinda na cyber-attacks, Develover option whether turned on/off haina chance yoyote ya kuaccess source code ya app so kama unadhani wao wameweka hyo requirement kwa nia ya kukuficha wewe mdukuaji umeula wa chuya

Narudia tena hilo ni takwa la kimfumo especially kwa wanaocode kwa multiplatforms kutoka kwenye single codebase, M-pesa nao hawaruhusu kuingia ukiwa umeroot simu, that doesn't literally mean ukiroot simu utaweza kuhack app yao, big NO.

Umeng'ang'ana na loopholes za kufikirika, zipoint moja kwa moja hzo loopholes unazofikiri wewe jamaa wanazihofia

Nilianza kukuona mjanja lkn kadri unavyoendelea naanza kukuona bonge la mshamba bila shaka ni mmoja wa wale wenye idea nyingi lkn bado mnazifanyia kazi kinadharia kwenye mabichwa yenu, anza kuzama field mzee, utamu ni mwingi sana huku.
 
Bado huna hoja, kajifunze zaidi kuhusu cyber-security uje tuanze kubishana kwa kujenga hoja.

Kila anayetengeneza mfumo ana namna yake ya jinsi ya kujilinda na cyber-attacks, Develover option whether turned on/off haina chance yoyote ya kuaccess source code ya app so kama unadhani wao wameweka hyo requirement kwa nia ya kukuficha wewe mdukuaji umeula wa chuya

Narudia tena hilo ni takwa la kimfumo especially kwa wanaocode kwa multiplatforms kutoka kwenye single codebase, M-pesa nao hawaruhusu kuingia ukiwa umeroot simu, that doesn't literally mean ukiroot simu utaweza kuhack app yao, big NO.

Umeng'ang'ana na loopholes za kufikirika, zipoint moja kwa moja hzo loopholes unazofikiri wewe jamaa wanazihofia

Nilianza kukuona mjanja lkn kadri unavyoendelea naanza kukuona bonge la mshamba bila shaka ni mmoja wa wale wenye idea nyingi lkn bado mnazifanyia kazi kinadharia kwenye mabichwa yenu, anza kuzama field mzee, utamu ni mwingi sana huku.
Simply, kwa nini haujibu maswali unayoulizwa?

Unakimbilia tu kuprove kwamba uwezo wangu uko chini, ohhh poor brain..... pathetic

Lkn kama kuzuia dev options haina impact yoyote(kama unavosema) kwa nn walazimishe uzime dev options? Nmekuongezea swali la pili, sababu hata la kwanza hujajibu unaishia kuandika essays tu hapa.

Na hili sijaliongelea kama hacker, nmeliongelea kama mtumiaji, kuna gadgets ili kuzitumia lazime dev options iwe on, sasa mm nikiwa natumia hio na nataka kutumia App pia kwa nn unizuie? Huoni inaharibu User experience?

Af punguza utoto kwenye arguments zao, unaniforce tutunishiane misuli lkn sichezi hio michezo ya kitoto.
 
Usiishi kizamani maisha yanabadilika, namna mpya za utendaji kazi zinabadilika na kuboreshwa kila leo, better to unlearn and relearn things daily
Usichanganye rooting na dev options

Dev options kama zingekua hatari basi wanaotengeneza Android OS wenyewe wangezipiga pin au kuzitoa kabisa au kuzidiscourage kama walivyofanya kwenye rooting, au kama wilivyo ziba accessibility options na mambo ya permissions.

Sijaona maana ya kusema Unlearn and relearn, wewe ndo unakataa kwa sababu fixed brain yako na fixed mindset yako inashindwa kuona tatizo liko wapi
 
Back
Top Bottom