Только я заанонсил - натe. Кто-то из вас настучал, признавайтесь? Ну, шучу-шучу...

Минцифры запретит перепрошивать мобильные устройства:
https://www.kommersant.ru/doc/7832112

Все у них, убогих, в кучу: и перепрошивка, и IMEI...
Никаким образом данная движуха не повлияет на отношения "мошенников" с бабушками-миллионершами. Нужно это все для еще более глобального отслеживания. Ни для чего более.

Я уже говорил, смена IMEI - действие экстренное, необходимое только если вам в ваших обстоятельствах нужно "уйти с радара" оператора, но при этом сохранить в моменте имеющиеся на устройстве данные и доступ к ним. В остальных случаях устройство уходит в канализацию целиком. И если вы на движениях, которые вас могут привести к подобным обстоятельствам, то возможные последствия запретов смены IMEI будут волновать вас в последнюю очередь.

Теперь про "мошенников". Гипотетическая ситуэйшн. Разберем примерно так, как делаем на курсе, только чтобы даже бабушке стало понятно почему ее наебут.
Что необходимо в озвученных условиях задачи: защитный механизм
"Службы безопасности банков используют IMEI, чтобы подтвердить, что в мобильное приложение зашел клиент, а не подменивший сим-карту мошенник."?
Необходимо, чтобы:
a) банк знал IMEI устройства на котором установлено мобильное приложение (чтобы исключить вход с другим идентификатором)
b) "мошенник" знал то же самое (чтобы нарушить озвученную минцифрой хуйню и войти с валидным идентификатором)

Откуда и каким образом можно узнать нужный идентификатор?
Необходимо:
a) Приложение-клиент/малварь на устройстве имеет возможность его считывать и передавать
b) Существует некая база идентификаторов

Могут ли пользовательские приложения считывать и передавать такой идентификатор как IMEI? Нет, я уже объяснял что для этого нужно на современных устройствах, если они не ровесники гипотетической бабушки. Ну, или это вредоносное приложение. Закрепим: если клиент Сбера может получить идентификатор, который получать запрещено условиями использования ОС и вендора - это вредонос.

Что у нас в остатке? База идентификаторов. Откуда получат идентификатор в случае правомерных (защита клиента банком) или преступных (мошенник) действий? Минута пошла.

Все верно.

Вывод: запрет смены IMEI не влияет на возможность атаки на пользователя, но влияет (через фиксированный в базе идентификатор) на возможность его отслеживания, как и любой идентификатор.

Вывод два: есть база - сольют за бабосы или даром, как это всегда и происходит. "Подменивший сим-карту мошенник", бля. Как-будто всем вокруг не понятно что симку можно "подменить" только с помощью оператора, информацию о бабушкином счете можно получить только у сотрудника банка (и кредит ей тоже он оформит), а крышуют это всё вовсе не американцы.

Вывод три: только вы сами решаете, что целесообразно для защиты ваших финансовых и информационных активов. Учитесь думать и разбираться, не верьте никому потому что наебут. Оценивайте ситуацию правильно, иногда нарушение запретов спасает жизнь и финансы, а соблюдение правил лишает их. Это ваша жизнь и финансы.