Follow

@rf TikTok , то есть если это сливает все одно приложение, то представляю сколько такой хрени есть на huawei,xiaomi,realme,vivo и прочих китайцах. Еще бы как то отрубить микрофон на смартфоне, физически

Какое дикое запугивание. Андроид не позволяет приложениям такое делать. Нет для этого таких API, которые позволяли бы всё это делать незаметно для пользователя, при всём желании. Особенно орнул с скриншотов и кейлоггера.

@grishka тик ток спокойно обходит все защиту андройда,тк китай в этом спецы

Snakedroid :apusheencomputer:, эм што. Нет, это не так работает. Это уже какая-то херня уровня теорий заговора.

Snakedroid :apusheencomputer:, а, ну вот это другое дело. Теперь про мак-адреса готов поверить. Странно, конечно, что гугл это до сих пор не исправил в своих ежемесячных патчах. Про остальное всё ещё не верю.

@grishka предполагать можно, тк китай любить таким заниматься

@Snakedroid @grishka Обновлять чаще надо Андроид)
Ниже 6 не юзать уже. А то там даже ограничения нет. У меня так номера спи#дили

@yesfreenet @grishka как я понял, это походу всех версий касается(могу и ошибаться) . А так все равно,что тик током не пользуюсь, но хуавей все это сливает.(разницы нету) Файрвол помогает,но в сто процентном результате не уверен.

@Snakedroid
Вы думаете, что в Google и просто в Android OSP глупые люди сидят, заплатки выпускаются, если она открыта, то её фиксили/ят/будут фиксить. Это всё дело времени😉

@yesfreenet выпускают после того,как произошел" скандал"

@Snakedroid Ну все известное стараются фиксить, но их уведомят и скандалы случаются, иногда корпорации 'подсерают' друг друга😒 'Как Intel и Linux'

@Snakedroid @rf алсо, автор текста на картинке - ёбаное безграмотное быдло, например. У меня от прочтения Розенталь в гробу вертеться начал!

@mva
> начал
У тебя он останавливается? Счастливый человек!

@Snakedroid @rf

@Snakedroid @rf
>Еще бы как то отрубить микрофон на смартфоне, физически

Отрубить микрофон на устройстве для звонков 😂 😂

Ладно.

@modibor @rf на смарте звонками не пользуюсь, для этого кнопочник есди вдруг понадобится

@Snakedroid @rf а шапочку из фольги, когда звонишь, не забываешь надевать?

@Snakedroid @rf ну и мне кажется, чтоит позвать @umnik, что то мне подсказывает, что он разоблачит эту фигню.

@modibor @Snakedroid @rf

Угу, чёт странный текст. Надо бы увидеть оригинал разбора. Тем более что почти всё перечисленное и так явно объявляется в манифесте и написано там открытым текстом.

@Snakedroid

Я не видел ТТ и не знаю, какие пермишены оно реально использует. Поясню просто по тексту.

1. Пермишеном геолокации защищено много чего. Например, возможность поиска сетей, блютуз, данные о телефоне (частично). Так что я бы посмотрел, в какой момент происходит запрос. Пермишен относится к данжерс, то есть никогда не предоставляется автоматически. Все Андроиды с 6+ будут делать явный запрос
Кроме того, в старших версиях Андроида, если не разрешить явно, доступ к геолокации из фона ограничивается

2. Пермишеном телефонии защищено тоже много чего. Некоторые даже локаль пытаются уточнить, проверив страну по сим-карте. При этом разрешение на "управление" и разрешение на чтение истории звонков — это два разных пермишена, не надо их путать. Первое часто ещё используют для определения аппаратных ID, но в старших версиях Андроида вместо этих ID будут получать заглушки. И, скорее всего, банально пытаются создать user id на основе imei, как делали абсолютно все коммерческие проекты и как до сих пор делают банковские приложениях. Имей сейчас не отдаётся, это один из идентификаторов, который сейчас стороннее приложение не может получить.
Ну и ещё многие подписываются на событие звонка банально чтобы красиво обработать паузу в воспроизведении видео, например

3. Приложениям запрещено создавать скриншоты скрыто. Для этого оно обязано запросить разрешение (не пермишен!), которое нельзя не увидеть

4... Отслеживание открытие приложений возможно двумя способами: Ацесебилити сервис (требует явных действий пользователя, это даже не запрос, это просто перекидывание на экран, где пользователь сам должен дёрнуть переключатель и дать утверждение на запрос) или постоянный опрос относительного нового API по статистике приложений. Сбор статистики также защищён и скрытно получить доступ нельзя. Способы понимания, кто сейчас на верхнем плане, скрыто от пользователя, начали решать в Андроид 5 и в 6 их уже не было

5. Следить за сетями действительно могут. Если это делают, то понятно, зачем пермишен геолокации. Без него нельзя получить данные о соседних сетях, только о той, на которой сейчас сидишь

6. Доступ к МАК адресу закрыт в современных версиях Андроида. А чтобы с помощью отслеживания МАКа узнать местоположение. его надо собирать с точек доступа, а не с телефона. Так вот для точек доступа МАК тоже рандомизируется. Уже давно он рандомизируется в режиме просто монитора сетей и в современных версиях рандомизируется ещё и при подключении к конкретной

7. Распознавание лица зачем делать локально? Проще сделать фото и отправить его на сервер. Этот пункт я не понял как-то

8. Если речь про анализ нажатий вьюх внутри приложения, то да, 100% это делают. Абсолютно все коммерческие организации в свои продукты встраивают аналитику и собирают статистики для пониманий, на что пользователи тыкают чаще и реже, на какие экраны заходят, а какие не видят. Сюда же подвязывается и A/B тестирование, когда один элемент могут у разных людей располагать в разных местах или делать разной формы и цвета и смотреть на реакции групп. Это совершенно нормально (для коммерческих организаций). Вне приложения аналитику не соберёшь, т.к. она в принципе живёт внутри твоего приложения

Собирает ли ТТ статистики, аналитики, вот это всё? Да конечно. Я загружу совершенно случайное приложение на Гугл Плее сейчас и оно почти наверняка тоже собирает эти данные

@rf

@IvanGorinich то же вариант, пока только помогает pilfershush jammer

Sign in to participate in the conversation
Mastodon 🐘

Discover & explore Mastodon with no ads and no surveillance. Publish anything you want on Mastodon: links, pictures, text, audio & video.

All on a platform that is community-owned and ad-free.
Hosted by Stuxhost.