Android и мы

[нахалёнок 7 512]

вот решил наваять темку...

в принципе относится также и к любителям Apple. разница невелика-кроме того, что Apple не имеет вирусяк. нас же больше интересуют приложения.

итак. приложения могут быть 2 типов

1-предустановленные

2-те, что ставишь сам

1-покупаешь смартфон, а там в зависимости от производителя уже что то стоит. по идее оптимально это включить root права и снести всё к хренам. но это не так просто как кажется. поэтому просто создаём папку и складываем в неё все ярлыки от предустановленных программ. при запросе от смартфона обновить проги из этого списка-не обновляем. и желательно вернуть к исходной версии.

2-сложнее. надо ОЧЕНЬ внимательно следить за тем что ставишь. понятно что ни Плэй Маркет ни Эппл вирусяку не пропустят. скорее всего... хотя антивирь поставить не мешает. рекомендую доктор Вэб. тем более что у них если ставишь на комп то для смарта идёт в качестве подарка. но. кроме вирусов есть же ещё и разрешения...

и к ним нужно ОЧЕНЬ внимательно относиться. надо не просто бездумно ставить приложения, а перед установкой читать-а какие права оно запрашивает? полезно читать ещё и пользовательское соглашение но в принципе у всех всё одинаково. мы ни за что не отвечаем, а вы отвечаете за всё. если что-мы тут типа просто мимо проходили...

права. вот тут начинается самое весёлое. рассмотрим на примере "Пятёрочки". топ-2 по скачкам. более 5 000 000. интересно-все читали? думаю нет. эти разрешения ещё найти надо. они так запрятаны что найти нелегко. кстати, в более ранних версиях они были у Андроида на самом видном месте.

Зачем Пятёрочке снимать фото и видео? причём думаю что без моего разрешения

Зачем им список моих контактов?

Местоположение-понять могу. чтобы найти ближайший магазин

Память. зачем им ковыряться в моей карте памяти? тем более изменять и удалять

ДРУГИЕ тоже не всё понятно.

а самое интересное внизу. поставил ты, а им захотелось ещё что то. раз-и у тебя активировалось. вывод. это шпион в чистом виде. нет, вирусов нет. это прописано в самом теле. но Пятёрочка следит за тобой

был с месяц тому скандал-какое то приложение (не помню какое) но скачек более 1 000 000 тупо воровало деньги. тут о воровстве речи нет, но вот слежка-это точно

[нахалёнок]

а теперь рассмотрим Сбербанк-онлайн

1-Зачем им моя камера?

2-Контакты. Тут всё проще. ОЧЕНЬ рекомендую. при переводе или получении переводов создавать контакт у себя в памяти телефона. например для форума по типу 1 Вася Иванов, если с Мешка то 2 Вася Иванов, и тд. Вася Иванов ессно это пример-ФИО должны быть подлинными, при покупке или продаже вы ж всё равно получаете и номер и ФИО контрагента. одно дело если это перевод с кем то из контактов и другое дело если просто от кого то

3-местоположение. ну можно списать на то чтобы найти ближайший банкомат. хотя именно так у меня работает плохо. показывает ближайшим отделение закрытое 3 года тому. так что думаю-опять шпионские хохмы

4-запись аудио. а с какого хрена? насколько я помню поставить на прослушку это с санкции прокурора.

5-вызов номеров. не понял что это

6-получение данных о статусе. вообще не понял. за этой формулировкой скрываться может что угодно

7-память. а они не офигели ковыряться у меня на карте памяти? не, у меня там ничего такого нет... но всё одно как то неприятно. записал 20 гб видео для взрослых. пусть скачивают вопрос-как они с оператором сотовой связи это решили? траффик то не резиновый.

8-пакеты. хз что это.

9-предотвращение. на хрена?

10-ВайФай. да я и без Сбера как то справлюсь с этим делом. в смысле ВайФай найду

11-получение данных. логично.

12-неограниченный доступ. ага! им нужны мои 20 гб видео? да не жалко.

13-получение данных. понятно. зачем это именно Сберу непонятно, но можно прикинуть на примере Яндекс Такси

берём 2 трубки. на одной стоит Яндекс-Такси, на второй Яндекс Такси и СитиМобил. на второй в Ситимобил забиваем маршрут от того места где находимся куда-нибудь. допустим, 462 рубля. выходим из СитиМобил (вернее сворачиваем, в отличие от Яндекса, Сити можно свернуть а не выходить из приложения) и одновременно на 2 трубках забиваем в Яндекс Такси тот же маршрут. никто не хочет поэкспериментировать? поверьте на слово. на первой будет 520 (ну типа того) на второй 451 (или что то ещё, но меньше чем 462 )

14-запускать. а зачем им запускать МОИ сервисы?

15-управлять. не знаю что это

16-запуск. хз как. а если обмен данными отключен? что по вайфай что по Интернету?

17-сетевые. не понял что это

18-сканер отпечатков. да я вообще это окошко наклейкой залепил

19-вибросигнал. ну наверное нужно. хз

20-закрытие. а зачем? в случае команды отключить соцсети? телегу то всё одно не отрубят. хотя... если по команде из трубки то возможно

21-изменять. вообще то настройки я и сам могу изменить. благодарствую за заботу, но... я сам

22-не знаю что это

23-аудио. ну и на хрена им? ладно. закачал ещё 2 Гб татарской музыки. кстати рекомендую "Идель Урал". классная песня

24-блютуз. то есть они хотят без меня с кем то связываться по Блютуз? с кем? у него радиус то метра 2 вроде

25-получение доступа к дополнительным командам источника данных о местоположении. то есть GPS будет управлять Сбером? Или что то иное? думаю что то иное

ну и внизу вишенка на торте -мы можем добавить всё, что угодно если нам захочется.

[Dr.Z]

Миша, банкинг на телефоне- первый шаг к потере всех денег на счету.. для банкинга заведи ОТДЕЛьНЫЙ компьютер..
Скачивать проги типа Пятерочки, ну не знаю..

[CoinFantasy]

В старые времена еще задолго до крымнаша, лично руководил разработкой софта для билайна по отслеживанию маршрута передвижения абонента, вы не поверите насколько точно, особенно в крупных городах, где коммуникаторов натыкано в каждую дырку. Тогда еще никто не понимал, зачем это надо. А что делают сейчас, даже нет смысла писать, это уже из фантастики - слишком, чтобы быть правдой.

[нахалёнок]

20 минут назад, Dr.Z сказал:

Миша, банкинг на телефоне- первый шаг к потере всех денег на счету..

а нехрен хранить на карте деньги. кэш!

8 минут назад, CoinFantasy сказал:

лично руководил разработкой софта для билайна

тогда может сможешь растолковать пункты

5,8,16,17,22

а билайн это песня. у меня первая симка МТС, вторая Билайн. то есть по идее Билайн вообще только для звонков и СМС. и шо вы таки думаете? находясь в роуминге 2 раза в день приходят СМС от них. типа для выхода в интернет недостаточно денег. как они собираются влезть в Инет если порт для этого не предназначен?

[AK]

Миш, СБОЛ (СберБанкОнЛайн) это огромный комбайн, который сейчас только что за пивом сам тебе не ходит, у них там и переводы по номеру телефона и по записной книжке, и (вроде был про это разговор) голосовое управление (+ аудио), и чаты, и, наверняка, какие-нибудь партнерски с другими конторами (кстати, как раз тут камера может понадобиться), вот для этого всего и нужно столько прав (а часть еще и самим андроидом сформулировано криво, например, насколько понимаю, сервисы это работа в бекграунде, а вовсе не что-то стороннее как ты подумал). Насколько нужен такой комбайн вопрос спорный, но что есть то есть и все это жутко огромное, неповоротливое и запутанное. Достаточно сказать что там в чате было больше сотни только разрабов (без менеджеров, дизайнеров и тестировщиков) и только под iOS (я там успел на аутстафе пару месяцев просидеть пока искал куда бы мне свалить, а в целом в Сбере год просидел  )

Кстати, есть еще один интересный момент по пермишенам (разрешения) - некоторые разрабы тащат кучу сторонних библиотек не глядя и именно из них-то перемешены и приходят, хотя по факту конкретно в этом приложении это все может не использоваться.

[CoinFantasy]

3 часа назад, нахалёнок сказал:

тогда может сможешь растолковать пункты

5,8,16,17,22

Тут большие трудности перевода, на самом деле ни в одном криминала может и не быть. Вопрос только как это используется. Маленькие аппки типа Пятерочек, там всем пофиг, разработчики суют все пермишены подряд, типа на всяк. случай, вдруг потом понадобится, а потом просить доп. пермишены стремно, лучше сразу запросить все, все равно ведь никто на это не обращает внимания. Для Миши - то, что вы видите, это не факт, что это действительно используется. Это просто декларация хотелок, которые могут не быть в аппке физически. Другое дело, сбер, там пермишенов не глядя не пихали. Сторонние библиотеки тут не причем, у аппки свой манифест, которые писали руками. Как сказал АК, тут главный вопрос, зачем этому паровозу столько всего, ну зачеи запускать в бэкграунде, а? Чат есть, но достаточно обойтись пушами, ведь это же не скайп.

[AK]

11 часов назад, CoinFantasy сказал:

Сторонние библиотеки тут не причем, у аппки свой манифест, которые писали руками

Да, манифест (и инфоплист в iOS) у каждого приложения свой, но это не мешает разработчику взять большую библиотеку, скажем, по работе с изображениями для чего-нибудь тривиального (пусть будет обрезка картинки для примера, её легко сделать без всяких библиотек, но, думаю, вы и сами знаете как часто неопытные разрабы все делают через фреймворки) и перетащить из ее описания все пермишены включая камеру даже не задумываясь что камера нигде не используется. Я именно такой путь имел в виду, но не применительно к СБОЛу

[GIK]

В Сбербанк онлайн разрешение для камеры надо, чтобы оплачивать по QR-коду, как я понял.

[krim93]

В 18.08.2019 в 12:20, GIK сказал:

В Сбербанк онлайн разрешение для камеры надо, чтобы оплачивать по QR-коду, как я понял.

А я то думаю чего это не могу оплатить ни как не сканирует , во блин .