Το πρόβλημα είναι ότι όσο και να προσέχεις και ξέρεις τι κάνεις, αν ο άλλος ανοίξει το κινητό σου (είτε επειδή σε παρακολουθούσε και είδε τον κωδικό, είτε επειδή στον απέσπασε απειλώντας σε), μετά απλά εύχεσαι να μην κάτσει να ασχοληθεί με κάτι άλλο από το να κάνει sign out.
Αν καταφέρει να ανοίξει το κινητό σου και τα βιομετρικά αλλάζει και τα πάντα.
Αλλά αν πέσεις σε κάποιον που έχει την όρεξη να σε παρακολουθεί και θέλει να σου κάνει κακό, θα μιλάμε για άτομο που θα μπορεί να μπει και στο σπίτι σου.
Πιο εύκολο, μιας και οι περισσότεροι χρησιμοποιούμε βιομετρικά για να ξεκλειδώσουμε το κινητό μας.
Sorry αλλά πολλά exploits έχουν να κάνουν με διάφορες βιβλιοθήκες και πράγματα που ακόμη και ο πιο τρελός και παρανοϊκός χακεράς δεν μπορεί να ακολουθήσει. Αν υπάρχει κάποια ευπάθεια σε μια ΧΨΩ βιβλιοθήκη του συστήματος πως θα την αντιμετωπίσεις.
Οι third party βιβλιοθήκες ελέγχονται πριν μπουν σε project.
Σε κάθε σοβαρή εταιρία υπάρχει τμήμα που ελέγχει τον κώδικα κάθε βιβλιοθήκης και κάθε update της πριν χρησιμοποιηθεί σε project.
Αυτή θα χτυπήσει κάποιο wordpress που του κάνει αναβάθμιση κάποιος που του έδωσες 400€ για να σου φτιάξει το site.
Και που θα σου κάνει update, χάρη σου κάνει.
Και μετά από 1-2 ημέρες όταν θα κάνει update κάποιος σοβαρός επαγγελματίας θα κάνει blame στο pull request και θα αφαιρεθεί ή θα βγει άμεσα update.
Άσε που τέτοιες προσπάθειες βγάζουν μάτι