Цитата:
Сообщение от Novichok63
ок) пусть для вас, лично, отдельно, это нужные вам активити и возможности, с этим никто не собирается спорить.
По данным публикациям бесплатно мониторят, что-как просекли и какие были методы выявления, чтобы дальше работать.
|
Давайте уже как-то серьезнее по серьезным вопросам? Хорошо, разжую для непонятливых.
android:exported="true" - не для меня, а android:exported="false" - не для Вас.
Это нужно, чтоб давать или запрещать доступ каким-либо компонентам приложения извне. И только. В самой этой возможности нет ни уязвимости, ни шпионства. Иначе бы давно гугл эту возможность запретил для приложений своего магазина. Уязвимость зависит только от реализации. По поводу шпионства, сливать инфу гораздо проще непосредственно самим приложением (и лучше маскируя под естественный трафик), сливать инфу сторонним приложением неразумно, так как придется пользователя еще и стороннее приложение заставить установить. Я не знаю кого Вы там слушаете про уязвимости, Вы не читали код приложения и реверс-инжиниринг Макса не проводили, чтоб утверждать об уязвимостях и шпионстве (я тоже). Автор той злополучной статьи тоже, иначе бы он указал на конкретную уязвимость, а не строил домыслы. Конечно, чем больше открываешь функций приложения вовне, тем больше придется прорабатывать безопастность, но сама по себе такая возможность не говорит о дырах. Я надеюсь, что Вы разумный человек и придерживаетесь презумпции невиновности?
Телега не открывает доступ к каким-то своим компонентам извне (Зачем это нужно Максу? Не знаю, может, для приложения «Госуслуги»), но при этом у них есть (пару лет назад точно были, и глядя, как у них годами одни и те же баги переходят от версии к версии, нет гарантий что что-то изменилось) уязвимости в API. По крайней мере пару лет назад работал с ребятами, которые проводили реверс-инжиниринг телеги и через API сливали данные пользователей. Неплохо зарабатывали на этом, и не только на телеге, в основном торговали в некоторые страны ЮВ Азии.
В общем, давайте не будем фантазировать. Вот как/если смогут «писатели» найти лазейку в Максе, так поговорим. Но я сильно сомневаюсь, что они это сделают. Кто этим занимается, тот об этом статьи не пишет.
А «писатели» просто либо хайпуют, либо ищут способы дискредитировать.
И да, я не ставил Макс и не планирую по следующим причинам:
1. Незачем.
2. Не хочу быть тестером.
Я даже на новую iOS26.0 не обновился. Пусть Яблоко на нетерпеливых потренируется, исправит все баги и оптимизирует все как надо. А я пока подожду.
В общем, я ничем не ангажирован, ни к чему не чувствую любви или неприязни. Просто взгляд со стороны. Чего и Вам советую.
