EA
Плюс дофига раз упоминающийся в статье Google Play это не плацебо, так как например на последних Huawei нет GP
Size: a a a
2020 September 13
R
@NicknameMissed вот ты сам и ответил на свой вопрос :)
EA
Я спрашивал как от него защититься или детектить то что он меняет что то в памяти)
R
Я спрашивал как от него защититься или детектить то что он меняет что то в памяти)
Я тебе дал несколько советов. Ты сказал, что они не работают, но при этом не описал модель злоумышленника от которого ты защищаешься. Мои советы работают на некоторых моделях, но не на всех. И да, нет ничего что работает на всех.
EA
Да, извини, сейчас уточню)
EA
Расклад такой:
Бесполезно детектить по пакету, активити, сервисам, пермишнам и всему прочему из манифеста.
Рут скрывается плюс наличие рута не гарантирует что игрок читерит.
На Huawei нет GP, поэтому, как минимум, для них не катит SafetyNet attestation.
Есть идеи как защищаться или детектить факт изменения значений в памяти извне?
Бесполезно детектить по пакету, активити, сервисам, пермишнам и всему прочему из манифеста.
Рут скрывается плюс наличие рута не гарантирует что игрок читерит.
На Huawei нет GP, поэтому, как минимум, для них не катит SafetyNet attestation.
Есть идеи как защищаться или детектить факт изменения значений в памяти извне?
NK
Никак
NK
)))
NK
Можно усложнить, например
R
Расклад такой:
Бесполезно детектить по пакету, активити, сервисам, пермишнам и всему прочему из манифеста.
Рут скрывается плюс наличие рута не гарантирует что игрок читерит.
На Huawei нет GP, поэтому, как минимум, для них не катит SafetyNet attestation.
Есть идеи как защищаться или детектить факт изменения значений в памяти извне?
Бесполезно детектить по пакету, активити, сервисам, пермишнам и всему прочему из манифеста.
Рут скрывается плюс наличие рута не гарантирует что игрок читерит.
На Huawei нет GP, поэтому, как минимум, для них не катит SafetyNet attestation.
Есть идеи как защищаться или детектить факт изменения значений в памяти извне?
Я понял твою проблему, но ты опять не описал модель злоумышленника :) Опиши того, от кого ты собираешься защищаться, так станет понятнее, что тебе посоветовать.
2020 September 14
AI
Как думаете, такой подход может быть полезен для анализа приложений? https://github.com/lucapiccolboni/crylogger
AI
Если кратко, то они хукаются ко всем вызовам крипто-API, собирают их вызовы в логи и затем анализируют эти логи отдельной утилитой
R
Если кратко, то они хукаются ко всем вызовам крипто-API, собирают их вызовы в логи и затем анализируют эти логи отдельной утилитой
Теоретически это может быть полезно для side-channel атак на какие-то определенные устройства. Но для системных криптографических библиотек ты не увидишь логов в продакшене, они будут вырезаны прогардом
m
Надо на такие каналы жалобы подавать, +10 будет и канал блокируют
R
main
Надо на такие каналы жалобы подавать, +10 будет и канал блокируют
Зарепортил
K
А телеграм вообще репорт рассматривают ?
K
Телеграмм аля анонимность и ТД
m
А телеграм вообще репорт рассматривают ?
Да, если есть жалобы и контакт действительно запрещённый