встречался кто-то с таким?

сбор данных вышек идет через android.telephony.CellInfo/android.telephony.gsm.GsmCellLocation
вайфай через это import android.net.wifi.ScanResult;
import android.net.wifi.WifiManager;

селлы давно уже не только GSM, чаще только LTE/WCDMA видны
я попробую на нокии с 9 андроидом (android one) проверить выключение location services, благо проект подобный есть

буду очень благодарен

Наткнулся на интересную статью, в которой поднимается вопрос защиты приложения от пересборки с левым сертификатом. Все мы с вами знаем эту стандартную проверку сертификата через getPackageInfo(...) и еще лучше знаем как легко она обходится. Автор статьи переводит эту проверку в нативный код, но делает это не обычным переносом, а использует довольно хитрый трюк для проверки целостности приложения. Есть готовый PoC с которым можно поиграть. Ну и конечно же стоит помнить, что это просто плюс еще один шаг, а не идеальная защита от всего. Хотя как добавление к уже существующему комплексу мер, выглядит очень даже.

#tamper_detection, #android_native, #4developers

https://darvincitech.wordpress.com/2020/03/01/yet-another-tamper-detection-in-android/

Сейчас лучше проверять целостность dex, манифеста и пр, т.к. подпись можно подменить с помощью перехвата функций во время чтения zip.

Все эти проверочки откручиваются фридой :/

Для фриды нужно подключать либу. А это можно детектить. Ну и есть различные методы для детекта самой фриды + обфускация кода.

а фрида не поддерживается уже на андроиде 7+?

Вроде бы на 4 не поддерживается, а на версиях выше должна работать.

а вы уверенный юзер фриды?)

Нет, с фридой не работал. Я пытался её поставить на эмулятор с Android 4, не получилось. Потом нашел инфу, что 4 не поддерживается.

Даже если и так, то это не тот вектор атаки от которого защищается автор.

Фрида это уже история о том, что ты сидишь и реверсишь на предмет получения ништяков. От этого защиты нет :) А вот когда твою апу просто разобрали, нафаршировали палевом и выложили в левый стор как раз тот самый кейс от которого защита

Поддерживается конечно

Война платформ Android и iOS вышла на новый уровень. Теперь вы можете рутануть (джеилбрейкнуть?) iPhone используя рутованный Android смартфон. Это стало возможным благодаря нашумевшей на iOS пространстве штуке под названием checkra1n, которая позволяет рутовать айфоны бесплатно и без смс. Использование android смартфона в этой схеме стало возможным благодаря недавно появившейся поддержке linux-а в checkra1n. Сам процесс выглядит довольно простым:

⬇️ Скачать бинарник с checkra1n и закинуть его на android устройство

🔌 Присоединить айфончик и android смартфону

📲 Включить на айфоне Device Firmware Upgrade режим

💥 Запустить checkra1n командой ./checkra1n -c

🐒 Все =)

#other_platforms, #anroid_root, #vulnerability, #checkra1n

https://www.xda-developers.com/jailbreak-apple-iphone-using-checkra1n-rooted-android-phone/

А Google при заливке APK может его пересобрать? Я заметил, что он изменяет имя сертификата (файл RSA) при переподписи с CERT на GOOGPLAY, но не у всех приложений почему-то. А вот размер других файлов вроде не меняется.
Мне кажется, неплохо проверять, помимо подписи и прочих файлов, размер файлов в сжатом виде. После того, как apk будет пересобран, очень вероятно, что размер будет отличаться у всех файлов.

Если ты включил поддержку подписи приложений через Google Play, то да, он пересобирает со своим сертификатом

https://developer.android.com/studio/publish/app-signing#app-signing-google-play - вот тут подробнее