У меня сегодня на Дзене канал сразу заблочили (сделали так, что теперь статьи видны только своим подписчикам), как только я статью накалякал на эту тему и ссылку кинул на этот пост, типа вот смотрите, какая у чувака история :) Обложку даже сделал прикольную...
Я таки закрыл через диспетчер, правда после этого он вообще перестал работать. Переустановил- пашет.
Из веселого - теперь все подключения записываются. Вроде как путь к сохраненному видео - ваш комп, но мы то знаем :)
Причем эта галочка ежедневно возвращается в режим «да», даже если ты ее выключил :)
Короче деффективные менеджеры добрались и до рудесктопа.
Ответ поддержки по вопросам ниже (сори за качество)
Ларчик открывается очень просто и я уверен что множество приложений будут вести себя также в сходных условиях, можно было бы даже эксперименты поставить, но мне лень :)
Если в общих чертах - мобильные приложения, особенно такие как макс, это не просто сайтик, а большая система с кучей компонентов, которая установлена на недоступном для прямого подключения разработчикам смартфоне. Чтобы понимать что с твоим приложением происходит, работает ли оно, как им пользуются, какие ошибки возникают, в такие приложения встраивают телеметрию, то есть запись, локальное хранение и отправку на сервера различных событий, которые происходили во время использования приложения. И это нормальная практика, т.к. без такой обратной связи мобильные приложения были бы еще более полным говном, чем они являются сейчас
А теперь вопрос - как вы думаете как себя чувствовал макс, которому огранили все, что можно? Думаете кто то долго и нудно тестировал его в этом режиме, который в принципе не подразумевается как стандартный режим для эксплуатации?
Поэтому с очень большой долей вероятности история выглядела следующим образом:
- приложение без нужных ему разрешений работало с ошибками
- события этих ошибок шли в модуль телеметрии и копились в оперативной памяти или локально на флеш памяти, т.к. разрешений что то куда то отправлять нет
- разрешения внезапно выдали, после чего вся накопившиеся телеметрия полилась на сервера, что разрядило батарею и показало пик исходящего трафика
И все, никакого криминала, просто криво сделанный функционал и опять же я более чем уверен, что многие приложения будут вести себя точно также, т.к. почти ни у кого нет ресурсов тестировать поведение при всех возможные комбинациях выданных приложению разрешений.
Тем временем в головной офис Макса прокрался предатель
Да всё вроде нормально, выключается
Извиняюсь, вот в чём дело то, в карантин я его запихивал, просто уже не помню.
А то тоже наверное не отключался.
Какой-то заказной пост. Все в комментах пишут, что такого не наблюдается и только у ТС паранойя. Одного раза ему показалось мало и он написал второй пост про тоже самое, теперь с красивыми картинками для убедительности. Пришлось из-за него лезть в свои настройки. Нормально у меня всё, как и у остальных . Не надо прививать свою паранойю всем. Это твоя личная, береги её.
аж самому захотелось скачать эту дрянь и попробовать посмотреть, что там происходит.
Android есть Linux. так что в теории можно настроить маршрутизацию и сертификаты SSL таким образом, чтобы на каком-нибудь условном proxy видеть, что течёт и куда. такой прикол делал уже раз с расшифровкой HTTPS, но не на Android, а на Linux. так что это возможно.
если телефон с root правами, по-любому что-нибудь через Magisk модули сделать можно. а в случае необходимости, свой написать.
Android Studio эмулятор тоже использовать, как вариант: скачать туда и уже по трафику смотреть.
декомпилировать apk файл? возможно. скорее всего там будет уйма интересной информации, а прятали они всё это вряд-ли очень уж хорошо.
Frida фреймворк. но то скорее уже для root телефонов. там точно засечь сетевую активность можно, откуда и куда что отправляет. будет как минимум видно, идёт ли это с камеры, файлов, или что-то другое. а ещё должны быть видны сервера, куда всё отправляется — по DNS запросам.
дерзайте! как появится время, может, сам полажу, посмотрю, да сделаю тоже пост.
EDIT: задним числом глянуть, что там куда отсылалось вряд-ли можно. очень уж это затратная операция — для каждого приложения записывать каждое обращение к файлам, сети.
Что-то у WillSmith74 странное происходит. Решил посмотреть у себя.
1 час это не показатель, решил посмотреть что у меня залилось и слилось за время пока у меня установлен MAX
Хз что ты там нажимаешь. У меня макс установлен ещё с начала времен. С него было сделано 2 звонка. Все разрешения даны по умолчанию. Трафика с него 0.
