T
Непятно, чем им помогут адреса откуда посылается пуш. Он же до сервера эппла/Гугла не заходя в Россию дойдет
Size: a a a
2018 April 18
D
Ну исходящее соединение по сетям провайдеров идет. Поидее если у тебя в ту сторону будет закрыто, получить ты ничего не сможешь, т.к. не сможешь устновить соединение с гугл сервисами. Независимо от того что там используется, сокеты, http. Все же протоколы подразумевают какое-то устновление соединения
D
Просто если они заблочать подсеть пушей, пуши во все приложения перестанут идти. Наверняка там общий endpoint для пушей всех приложений. Пользователь же по токену идентифицируется, который сам же и отправляет из своего приложения чтобы получать пуши.
I
Всем привет. Есть вопрос по google play signing, не является этот сервис дыркой в безопасности? То есть, если без этого сервиса злоумышленник может при краже аккаунта только снять приложение с публикации, то с ним, он может сбросить ключи и публиковать от своего имени?
_
Хоп-хей-троллей
VS
А вот и долгожданная трансляция MOSDROID #7 Nitrogen, осталось совсем немного времени до начала, присоединяйтесь - http://bit.ly/2J3tPKS
Напомню сегодня слушаем о опыте выживания в легаси проектах, хардкорно погружаемся во внутренности Android и в окончание слушаем можно ли средствами Android защитить своё приложение от модификации!
Напомню сегодня слушаем о опыте выживания в легаси проектах, хардкорно погружаемся во внутренности Android и в окончание слушаем можно ли средствами Android защитить своё приложение от модификации!
VS
Всем привет. Есть вопрос по google play signing, не является этот сервис дыркой в безопасности? То есть, если без этого сервиса злоумышленник может при краже аккаунта только снять приложение с публикации, то с ним, он может сбросить ключи и публиковать от своего имени?
Последний доклад на эту тему.
R
Всем привет. Есть вопрос по google play signing, не является этот сервис дыркой в безопасности? То есть, если без этого сервиса злоумышленник может при краже аккаунта только снять приложение с публикации, то с ним, он может сбросить ключи и публиковать от своего имени?
Понимаешь какое дело... Если у тебя увели GP аккаунт, то у тебя вообще все плохо :)
Злоумышленник снимет апу с публикации и запаблишит новую, с пэйлоадом. А в описании старой напишет, что она deprecated
Злоумышленник снимет апу с публикации и запаблишит новую, с пэйлоадом. А в описании старой напишет, что она deprecated
D
Да можно и не менять так-то аккаунт =) Свою рекламу вставить, карточку свою в аккаунт забить, чтобы получать прибыль от покупки приложения.
VS
Понимаешь какое дело... Если у тебя увели GP аккаунт, то у тебя вообще все плохо :)
Злоумышленник снимет апу с публикации и запаблишит новую, с пэйлоадом. А в описании старой напишет, что она deprecated
Злоумышленник снимет апу с публикации и запаблишит новую, с пэйлоадом. А в описании старой напишет, что она deprecated
Он не сможет свою apk залить без ключа разработчика
R
Сможет. Под другим пакетом - легко
2018 April 20
2018 April 24
R
https://github.com/vincentcox/StaCoAn - свежего тулинга подвезли (скачать не могу, подозреваю происки РКН)
2018 April 26
NG
https://github.com/vincentcox/StaCoAn - свежего тулинга подвезли (скачать не могу, подозреваю происки РКН)
Удобная штука, круто
R
А я так и не смог ее скачать. РКН лютует видимо =)
GK
https://github.com/vincentcox/StaCoAn - свежего тулинга подвезли (скачать не могу, подозреваю происки РКН)
о, круто
NG
R
О, архивы с закладками пошли ;)