Т
В этом способе только ключей воровать не придется, что очевидно
ты до сих пор не рассказал об «этом способе»
ты про CVE-2017-13156 ?
ты про CVE-2017-13156 ?
Size: a a a
2019 February 21
AZ
Это не уязвимость, это просто возможность ставить свое приложение поверх существующего
Т
как?
IC
Это не уязвимость, это просто возможность ставить свое приложение поверх существующего
Только при совпадении подписей
AZ
Только при совпадении подписей
С M+ - да
IC
С M+ - да
И раньше тоже
AZ
Странно, потому что самолично приходилось не раз использовать эту особенность. И андроид был не кастомизированный
I
привет. может быть есть те, кто занимался защитой веб соедения по ГОСТам?
надо перевести приложение на ViPNet TLS. Собственно не могу понять, как подменить TLS провайдера..
надо перевести приложение на ViPNet TLS. Собственно не могу понять, как подменить TLS провайдера..
Z
Xposed/Magisk
Не помогло. Все равно снэпчат как-то палит, что эмулятор. Надо именно на bluestacks запустить. Если у кого есть какие-то решения, даже возможно я у вас их куплю, пишите в лс
NI
Не помогло. Все равно снэпчат как-то палит, что эмулятор. Надо именно на bluestacks запустить. Если у кого есть какие-то решения, даже возможно я у вас их куплю, пишите в лс
ЧТо конкретно использовал? Magisk должен помочь же.
OS
Не помогло. Все равно снэпчат как-то палит, что эмулятор. Надо именно на bluestacks запустить. Если у кого есть какие-то решения, даже возможно я у вас их куплю, пишите в лс
ты пробовал эмулировать акселерометр и гироскоп?
GK
Есть техника переустановки одноименного пакета, за которым будет скрываться свое приложение(adb install -r), читающее префы, но нет инфы, работает ли это в M+
если у кого-то есть доступ к adb, это сам пользователь
GK
а прятать что-то от пользователя на его же устройстве как минимум глупо
IC
если у кого-то есть доступ к adb, это сам пользователь
Необязательно
IC
В теории можно сделать зарядную станцию, которая будет так делать
IC
Но включить отладку ему таки придется, да
GK
В теории можно сделать зарядную станцию, которая будет так делать
в теории на, на практике это не будет работать, потому что у тебя должна быть включена отладка и ты должен подтвердить, что ты доверяешь
GK
если ты достаточно умный, чтобы включить отладку, ты достаточно умный, чтобы не нажимать "ок" в том окне с RSA-ключом для тех устройств, которые должны быть просто зарядками
GK
а для параноиков есть провода, в которых линии данных не подключены :)