В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Android Guards

701 membersпожаловаться на группу
2020 March 06

SS

Slava Savitskiy in Android Guards
Max
А Google при заливке APK может его пересобрать? Я заметил, что он изменяет имя сертификата (файл RSA) при переподписи с CERT на GOOGPLAY, но не у всех приложений почему-то. А вот размер других файлов вроде не меняется.
Мне кажется, неплохо проверять, помимо подписи и прочих файлов, размер файлов в сжатом виде. После того, как apk будет пересобран, очень вероятно, что размер будет отличаться у всех файлов.
может быть, разница в "новом" и "старом" методах подписи? раньше ключ хранился локально и в апп стор заливали цже подписанное приложение, теперь ключ только у гугла, а локально подписываешь только с upload key
источник
09:42пожаловаться#1

A

Aleqzandr in Android Guards
Разве существующие приложения подписываются не тем же ключом? Это вроде только для новых приложений upload key отличается от ключа подписи.
источник
10:14пожаловаться#2

M

Max in Android Guards
Rtem
Если ты включил поддержку подписи приложений через Google Play, то да, он пересобирает со своим сертификатом
Спасибо. Я не включал, аккаун не мой.
источник
10:29пожаловаться#3

SS

Slava Savitskiy in Android Guards
Aleqzandr
Разве существующие приложения подписываются не тем же ключом? Это вроде только для новых приложений upload key отличается от ключа подписи.
да, старые тем же. я как раз пытался объяснить, почему некоторые так, а некоторые переподписываются
источник
10:38пожаловаться#4

M

Max in Android Guards
Slava Savitskiy
может быть, разница в "новом" и "старом" методах подписи? раньше ключ хранился локально и в апп стор заливали цже подписанное приложение, теперь ключ только у гугла, а локально подписываешь только с upload key
Возможно. Я работаю в Eclipse, а его вроде бы уже не используют.
источник
10:40пожаловаться#5

M

Max in Android Guards
Rtem
Если ты включил поддержку подписи приложений через Google Play, то да, он пересобирает со своим сертификатом
Но если он пересобирает, почему размер файлов в сжатом виде остаётся таким же? Скорее всего, он просто добавляет новые файлы с подписью в архив без перепаковки.
источник
10:44пожаловаться#6

R

Rtem in Android Guards
Ссылка не про безопасность, поэтому постить в канал ее не хочу. Но сообщить вам про наш митап очень хочется: https://habr.com/en/company/redmadrobot/blog/491350/
Хабр
Android-митап в Redmadrobot 19 марта (МСК)
Приглашаем Android-разработчиков обсудить, как себя как следует оснастить, чтобы повысить скорость и качество разработки, как (и зачем) применять фреймворк gRP...
источник
15:51пожаловаться#7

R

Rtem in Android Guards
Митап будет для разработчиков, беседы про инфобез возможно в перерывах и после. Я буду там =)
источник
15:51пожаловаться#8

D

Daniil in Android Guards
Rtem
Митап будет для разработчиков, беседы про инфобез возможно в перерывах и после. Я буду там =)
Кстати ты скидывал ссылку на стажировку в редмэдроботс, меня не взяли(
источник
15:53пожаловаться#9

D

Daniil in Android Guards
источник
15:53пожаловаться#10

D

Daniil in Android Guards
😭😂
источник
15:53пожаловаться#11

R

Rtem in Android Guards
Все так =)
источник
16:01пожаловаться#12

R

Rtem in Android Guards
Московская команда щас укомплектована
источник
16:01пожаловаться#13

D

Dmitriy in Android Guards
Daniil
Надо же, в Самаре начали набирать. Мне в прошлом году писали, что до лета не будут на андроид набирать, только на айось)
источник
16:49пожаловаться#14
2020 March 08

M

Max in Android Guards
Если есть возможность хукнуть функции чтения apk, почему бы просто не открывать оригинальный apk, который можно положить куда-нибудь на sd-карту? Тогда пройдут любые проверки подписи, dex и прочих файлов. Просто как вариант взлома. Но почему-то нигде такого не видел.
источник
06:22пожаловаться#15

R

Rtem in Android Guards
Max
Если есть возможность хукнуть функции чтения apk, почему бы просто не открывать оригинальный apk, который можно положить куда-нибудь на sd-карту? Тогда пройдут любые проверки подписи, dex и прочих файлов. Просто как вариант взлома. Но почему-то нигде такого не видел.
Потому что ART :)
источник
07:34пожаловаться#16

M

Max in Android Guards
Rtem
Потому что ART :)
Не очень понял, при чем тут это. Я получаю путь до apk из /proc/self/maps. Ничего не мешает перехватить чтение этого файла и прописать другой путь до apk. Либо просто open перехватить и открыть вместо модифицированного apk оригинальный.
источник
09:40пожаловаться#17

R

Rtem in Android Guards
Max
Не очень понял, при чем тут это. Я получаю путь до apk из /proc/self/maps. Ничего не мешает перехватить чтение этого файла и прописать другой путь до apk. Либо просто open перехватить и открыть вместо модифицированного apk оригинальный.
Попробуй так сделать, потом расскажешь получилось или нет.
источник
10:06пожаловаться#18

M

Max in Android Guards
Rtem
Попробуй так сделать, потом расскажешь получилось или нет.
Вряд ли у меня такое получится сделать. MT Manager перехватывает чтение архива и возвращает оригинальную подпись, встраивая свою либу. Вот я и подумал, что таким способом можно просто открыть оригинальный apk.
источник
10:11пожаловаться#19

SR

Slow R in Android Guards
кто знает как днс на андройде поменять?
источник
17:13пожаловаться#20