Proč zabezpečit svůj účet na Pi Network?

Je to jako tvůj malý koutek na internetu, kde máš své digitální peníze.

Aby byl tvůj poklad v bezpečí, musíš ho dobře zabezpečit.

Jak můžeš zabezpečit svůj účet na Pi Network?

• Silné heslo:

Heslo je jako klíč k tvým dveřím.

Čím silnější klíč máš, tím těžší bude pro zloděje se dostat dovnitř.

Silné heslo je dlouhé, obsahuje velká a malá písmena, čísla a nějaké speciální znaky. Například: Tajný123*!

Dvoufaktorová autentifikace před spuštěním aplikace a zamezení načtení dočasných souborů aplikací mobilního OS ( iOS/Android) - Google Authenticator

Používání Biometrických přístupů k Pi Wallet - Otisk prstu, Face Id, Iris ID, Optic Id

• Ochrana před phishingem:

Phishing je, když se někdo vydává za někoho jiného, například za Pi Network, a snaží se tě oklamat, abys mu dal své heslo.

Nikdy neklikej na žádné podezřelé odkazy a nezadávej své heslo na žádné jiné stránce než na oficiálních stránkách Pi Network.

• Separátní telefony:

Mít dva telefony může být jako mít dva zámky na jedněch dveřích.

Jeden telefon používáš každý den a druhý pouze pro Pi Network.

Tím snížíš riziko, že se do tvého účtu někdo nabourá.

Nezapomínej, že pokud těžíš nebo máš node, Pi aplikace nepotřebuje k internetu často, proto můžeš být offline.

Pamatuj si!

• Silné heslo: Je jako velký zámek.

• Separátní telefony: Je jako dva zámky na jedněch dveřích.

• Zabezpeč i sebe: Aplikace sdílejí informace na prodej, to jsi podepsal!

1.

Analýza Manifestu Aplikace Pi Network com.blockchainvault com.pinetwork -> com.blockchainvault někdy jako Pi App Engine nebo Pi Mining app* Potenciální Hrozby:

• Nadměrná Oprávnění:

• READCONTACTS, CAMERA, USEBIOMETRIC, USE_FINGERPRINT: Riziko úniku citlivých dat.

• INTERNET, ACCESSNETWORKSTATE: Zvýšené riziko úniku dat.

• ACCESS_ADSERVICES...: Sledování uživatelů pro cílenou reklamu.

• Exportované Komponenty & Intent Filtry:

• Riziko zneužití jinými aplikacemi.

• Intent filtry pro https a http: útoky typu man-in-the-middle.

• Intent filtry pro pinetwork: zneužití jinými aplikacemi.

• Riziko Zneužití Metadat (kotlin)

• Reklamní SDK & Služby:

• Sběr dat pro cílenou reklamu (AppLovin, Unity Ads, InMobi, Chartboost, Facebook Ads, Google Ads).

• Sledování chování uživatele.

• Firebase & Další Služby:

• Sběr dat pro analýzu a cílené zprávy.

• Riziko úniku dat při nesprávné konfiguraci.

• Sledování uživatele (Google Analytics).

• Zranitelnosti:

• usesCleartextTraffic="true": nezabezpečená komunikace.

• org.apache.http.legacy: zastaralá knihovna.

• OneSignal:

• Sběr dat o uživateli.

2.

Shrnutí Manifestu pi.browser

• Změna Balíčku:

• Z com.blockchainvault na pi.browser.

• Oprávnění:

• Rozsáhlá oprávnění včetně LOCATION, CAMERA, CONTACTS, a přístup k biometrickým údajům.

• Oprávnění pro reklamní služby a badging aplikací.

• Oprávnění pro notifikace.

• Reklamní SDK:

• Integrace více reklamních SDK (AppLovin, Chartboost, Facebook Ads, Google Ads, Unity Ads, Vungle, Anythink, Mintegral).

• Firebase & OneSignal:

• Použití pro analýzu a notifikace.

• Intent Filtry:

Podpora pi schématu a ověřené prohlížení webových stránek (.pinet.com).

• Bezpečnostní Rizika:

• usesCleartextTraffic="true": nezabezpečená komunikace.

• Nadměrná oprávnění.

• Riziko sledování uživatelů reklamními SDK.

Pozor: Aplikace vyžaduje rozsáhlá oprávnění a používá nezabezpečenou komunikaci.