I
кстати хороший вопрос. Поставил для теста этот др.веб, он и правда делает вид, что шарится по папке /data/data/* и сканит содержимое директорий приложений. как он туда дотягивается?
Size: a a a
2020 November 03
Sλ
кстати хороший вопрос. Поставил для теста этот др.веб, он и правда делает вид, что шарится по папке /data/data/* и сканит содержимое директорий приложений. как он туда дотягивается?
Это похоже на external storage Android/data, а не приватный /data/data/
0
Это похоже на external storage Android/data, а не приватный /data/data/
Не думаю что external. Это внутренний data, где classes.dex лежит
R
/data/app != /data/data/com.mydomain.myapp
В app хранятся бинарные куски приложения насколько мне известно (apk, odex) и антивирус сканит их
В app хранятся бинарные куски приложения насколько мне известно (apk, odex) и антивирус сканит их
R
И это верный путь, т.к. он ищет малварь. А малварь не живет в конфигах и базах данных 😉
I
Да, замечание верное, это не /data/data/*
это /data/app/*
это /data/app/*
I
а "WRITE_EXTERNAL_STORAGE" разрешает туда лезть? или это все таки про sdcard пермишшн?
R
Благодарю за ответ.
Приложение нишевое, прохождение тестов для выявления суицидов. Основной модуль находится в плее. Платный по подписке при желании можно скачать с сайта. В нем есть несколько технологий, которые я хотел бы скрыть от конкурентов. Декс нужен для решения 2 основных проблем.
1) Обфускация и шифрование кода
2) Динамическая доставка обновлений.
Приложение нишевое, прохождение тестов для выявления суицидов. Основной модуль находится в плее. Платный по подписке при желании можно скачать с сайта. В нем есть несколько технологий, которые я хотел бы скрыть от конкурентов. Декс нужен для решения 2 основных проблем.
1) Обфускация и шифрование кода
2) Динамическая доставка обновлений.
Отвечая на этот вопрос - твой подход не защитит тебя от конкурентной разведки. Конкуренты просто купят твой “платный модуль” и извлеут твой зашифрованный декс, изучат и напишут аналог
R
Если ты хочешь защитить свою интеллектуальную собственность, то тебе нужно переносить все твои алгоритмы на бэкэнд, а из приложения делать тонкого клиента. Тогда не нужно будет приседать с шифрованным дексом
0
Отвечая на этот вопрос - твой подход не защитит тебя от конкурентной разведки. Конкуренты просто купят твой “платный модуль” и извлеут твой зашифрованный декс, изучат и напишут аналог
Да понимаю что не пробиваемых систем нет. Буду миксовать тогда с бэкендом и думать как малой кровью перенести туда часть кода
R
Да понимаю что не пробиваемых систем нет. Буду миксовать тогда с бэкендом и думать как малой кровью перенести туда часть кода
Поверь, это самый правильный путь. Все остальное - трата времени (читай денег)
R
Чем раньше ты эту инвестицию сдеплаешь, тем больше выиграешь в итоге
0
Поверь, это самый правильный путь. Все остальное - трата времени (читай денег)
Что касается вопроса про др веб. Я предполагал что антивирусы проходят сертификацию у гугла и получают сертификат с повышенным привилегиями для доступа к внутренним папкам приложений чтобы правильно идентифицировать вирусы. Получается у них доступа нет к data/data. Но тогда выходит что любое приложение может читать data/app чужого приложения?
R
Что касается вопроса про др веб. Я предполагал что антивирусы проходят сертификацию у гугла и получают сертификат с повышенным привилегиями для доступа к внутренним папкам приложений чтобы правильно идентифицировать вирусы. Получается у них доступа нет к data/data. Но тогда выходит что любое приложение может читать data/app чужого приложения?
Надо проверять, не помню сходу, но с пермишенном на Storage думаю да.
R
Напиши PoC и попробуй )
0
Напиши PoC и попробуй )
Да и свой ав написать с блэкджеком и...)
R
Да и свой ав написать с блэкджеком и...)
Ну это лишнее. Тебе же нужно проверить одну твою конкретную гипотезу
I
Выходит файловый менеджер вроде Total Commander тоже должен уметь туда ходить?
(почему то не может)
(почему то не может)
HD
Выходит файловый менеджер вроде Total Commander тоже должен уметь туда ходить?
(почему то не может)
(почему то не может)
Тупой вопрос, а что в пермишенах у др веба?
HD
Или он ничего особенного не просит разрешить юзеру после установки?