YS
Зачотна!
Size: a a a
2020 December 11
R
Забавная статья. Очередное доказательство, что Android это дно, а Google не умеет писать операционные системы =) Вот нахрена они выпилили детект перекрытия? =)
R
@vitach вижу одну проблему, которую в целом можно обойти, но все же. Диалог пермишенов может быть разным на разных версиях ОС, и разным у разных вендоров. Т.е. если это эксплуатировать нормально, то придется заморочиться чтобы он не выглядел чужеродным.
HD
Забавная статья. Очередное доказательство, что Android это дно, а Google не умеет писать операционные системы =) Вот нахрена они выпилили детект перекрытия? =)
Мы еще посмотрим что в фуксии натворят 🙂 если это и правда пет-проект для "стариков" гугла
R
Мы еще посмотрим что в фуксии натворят 🙂 если это и правда пет-проект для "стариков" гугла
Фуксия не полетит. Запомните этот твит 😉
A
Мы еще посмотрим что в фуксии натворят 🙂 если это и правда пет-проект для "стариков" гугла
откуда инфа про стариков? )
RC
@vitach вижу одну проблему, которую в целом можно обойти, но все же. Диалог пермишенов может быть разным на разных версиях ОС, и разным у разных вендоров. Т.е. если это эксплуатировать нормально, то придется заморочиться чтобы он не выглядел чужеродным.
Ну тут можно пойти от обратного и сделать диалог не похожий на системный, а чтобы он был как продолжение дизайна самого приложения. Тогда не особо внимательные пользователи(которых большинство) легко его пропустят.
R
Ну тут можно пойти от обратного и сделать диалог не похожий на системный, а чтобы он был как продолжение дизайна самого приложения. Тогда не особо внимательные пользователи(которых большинство) легко его пропустят.
Тоже вариант да. Для неискушенных так сказать )
Я
Я так и не понял в чем уязвимость, точнее что она дает?🤔
YS
Я так и не понял в чем уязвимость, точнее что она дает?🤔
Ты можешь запросить доступ к смс и звонкам, а пользователю показать любой текст с любой картинкой. И он не будет догадываться, что фонарик в тайне читает его смс
Я
Все пермишенны я и так вижу в манифесте, и буду и так знать, что оно хочет
R
Все пермишенны я и так вижу в манифесте, и буду и так знать, что оно хочет
Ты да, баба Маша - нет =)
YS
Ну в том и вопрос, сколько пользователей андроид полезет в настройки или тем более в манифест?)
AE
Судя по статистики, данная уязвимость подходит для 18 % процентов пользователей по всему миру.
w
У меня что-то язык не поворачивается назвать это уязвимостью
Я
Больше похоже на костыль:)
D
У меня что-то язык не поворачивается назвать это уязвимостью
> Уязвимость — параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами.
NY
Ребят, подскажите по R8, пожалуйста.
Заметил, что если в message исключения попало имя класса, то Crashlytics его не расшифрует. Со стектрейсом ок - дефобфусцируется.
Так и должно быть? И если да, то как тут поступить, чтобы не так проблемно было с исключениями в крэшлитике работать? Иногда приходится лезть в mapping-файл и там смотреть, какой файл был обфусцирован таким-то именем - если class cast свалился или ещё чего и имя такого класса попало в message.
Заметил, что если в message исключения попало имя класса, то Crashlytics его не расшифрует. Со стектрейсом ок - дефобфусцируется.
Так и должно быть? И если да, то как тут поступить, чтобы не так проблемно было с исключениями в крэшлитике работать? Иногда приходится лезть в mapping-файл и там смотреть, какой файл был обфусцирован таким-то именем - если class cast свалился или ещё чего и имя такого класса попало в message.
it
Ребята помогите реверсить приложения таобао, пакеты не отслеживается,
mitm не помогает, тупо не отслеживается