В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Android Guards

676 membersпожаловаться на группу
2019 October 21

R

Rtem in Android Guards
Andrey Dotsenko
саму apk с этой подписью пока найти не удалось, только в логах видим, что прилетает отличающаяся подпись. Подпись берётся через package manager
packageManager.getPackageInfo(packageName, PackageManager.GET_SIGNING_CERTIFICATES).signingInfo
(не знаю, мб есть и другие способы)
Ну ты же наверняка знаешь, что там есть разница между версиями андройда до 28й и после? В смысле по разному нужно вызывать
источник
10:43пожаловаться

R

Rtem in Android Guards
Ага, ну это я просто к слову
источник
10:44пожаловаться

AD

Andrey Dotsenko in Android Guards
ага
источник
10:44пожаловаться

R

Rtem in Android Guards
Андрей Данилов
Скорее всего переподписывали, да
Склоняюсь к этому суждению тоже. Но подписывать дебаг сертификатом гугла это очень тупо на самом деле =) Я бы так никогда не делал
источник
10:45пожаловаться

D

Dmitriy in Android Guards
Andrey Dotsenko
Всем привет!
Пытаемся с коллегами разобраться в ситуации, может быть кто-то сможет подсказать, буду очень признателен.

Ситуация:
Недавно добавили в приложение верификацию подписи apk- сверяется локально взятый в приложении SHA с сохранённым "правильным" SHA на сервере. После выкатки в прод обнаружилась небольшая доля пользователей у которых данная проверка валится. У данных пользователей приложение подписано другой подписью, причем при изучении этой подписи гугл говорит, что данный SHA принадлежит Google Debug Certificate.

Вопрос:
Данная ситуация означает что кто то переподписал приложение и где то опубликовал? Или это могут быть какие то неочевидные махинации с подписями со стороны системы/гугла, вроде системного second space, dual apps и тд?
а случайно не заливали приложение в Google Play Internal app sharing?
источник
10:46пожаловаться

AD

Andrey Dotsenko in Android Guards
Вот меня это тоже в ступор вгоняет)
Путешествия по гуглу в том числе привели сюда - https://xakep.ru/2018/08/23/triout/
Тоже этим сертом кто то подписывает как ни странно
«Хакер»
Android-вредонос Triout способен записывать звонки и воровать фотографии
Эксперты Bitdefender обнаружили вредоноса Triout, предназначенного для Android. Угроза является мощным шпионским инструментом, может записывать телефонные звонки и похищать фото.
источник
10:47пожаловаться

AD

Andrey Dotsenko in Android Guards
Dmitriy
а случайно не заливали приложение в Google Play Internal app sharing?
Это тоже что Internal Release трек?
источник
10:48пожаловаться

D

Dmitriy in Android Guards
Andrey Dotsenko
Это тоже что Internal Release трек?
https://play.google.com/apps/publish/internalappsharing/
источник
10:49пожаловаться

D

Dmitriy in Android Guards
оно позволяет закидывать даже дебаг билды, не смотрит на ключ и переподписывает своим
источник
10:49пожаловаться

AD

Andrey Dotsenko in Android Guards
А, нет. Туда не заливали
источник
10:49пожаловаться

AD

Andrey Dotsenko in Android Guards
Dmitriy
оно позволяет закидывать даже дебаг билды, не смотрит на ключ и переподписывает своим
не знал, интересно, спасибо
источник
10:50пожаловаться

AD

Andrey Dotsenko in Android Guards
Заливали в Internal test, но только на узкий круг внутри компании, и там вроде с подписью никаких махинаций стор не делает
источник
10:50пожаловаться
2019 October 22

R

R C H in Android Guards
Всем хелоу, кто знает как (сниферить) запросы классов, методов и менять их?
источник
12:56пожаловаться

R

Rtem in Android Guards
Frida
источник
13:02пожаловаться

D

Daniil in Android Guards
Rtem
Frida
House если быть точнее
источник
13:52пожаловаться

R

R C H in Android Guards
Спасибо) а как поменять подпись приложения на другую?
источник
21:35пожаловаться

R

R C H in Android Guards
Все мне известные компиляторы/декомпиляторы ставят ту же подпись что и раньше
источник
21:37пожаловаться

S

Solanio in Android Guards
R C H
Все мне известные компиляторы/декомпиляторы ставят ту же подпись что и раньше
Они не могут ставить ту же подпись)
источник
21:38пожаловаться

R

Rtem in Android Guards
R C H
Все мне известные компиляторы/декомпиляторы ставят ту же подпись что и раньше
Исключено. Не имея приватного ключа ты не сможешь подписать приложение той же подписью
источник
21:38пожаловаться

R

R C H in Android Guards
Значит ошибся думал это подпись, а что означает pkg_sign и app_id
источник
21:40пожаловаться