Info: SSH access won't work right now

  • Que la app compruebe si el dispositivo está rooteado no me parece un descuido ni nada descabellado. La app va a hacer uso de algunos servicios del dispositivo, y me parece legítimo que la app al menos compruebe y tenga en cuenta si ese dispositivo podría estar manipulado o tener capacidad de ser manipulado. Alguien con suficiente experiencia podría manipular esos servicios provocando que la app obtenga e informe con información errónea que no represente la realidad y que podría afectar a personas alrededor. Del mismo modo que queremos la suficiente privacidad para que no nos controlen "los de arriba", la app debería ser lo suficientemente fiable para que tampoco dé capacidad de control al vecino malintencionado, es decir, "los de al lado".

    Es el razonamiento que yo hago, pero también podría ser como bien dices, que se compruebe porque la librería viene por defecto en el framework y no tenga ninguna trascendencia ni se tenga en cuenta para nada. Lo cual sería una cagada por parte de los desarrolladores.

    Edited by Alberto
  • Perdón, querrá decir:

    Este token JWT es usado para autenticarse con el backend de DP3T para realizar la subida de la base de datos que contiene los IDs autogenerados por ENS y enviados a los móviles de las personas que han estado en contacto cerca de ti.

  • @tictacbum, con la última actualización 1.0.6-6, este tipo de código ha desaparecido de la versión precompilada, por lo que ya lo veo una preocupación.

    @Basu-droid, he realizado correciones al report para especificar con más exactitud cómo funciona DP3T, en función del apunte que comentas. En concreto, las claves SKt,t se almacenan en el servidor, y son los clientes los que se conectan para descargarlas y computar las claves públicas.

Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment