@REPLY: 2:5023/24.3586 68a862f0
@MSGID: 2:5030/1081.155 68a87de7
@PID: GED+BSD 1.1.5-b20170303-b20170303
@CHRS: CP866 2
@TZUTC: 0300
@TID: hpt/fbsd 1.9.0-cur 2020-11-09
Привет, Andrei!

22 авг 25 15:30, Andrei Ivanov -> Semen Ilinskii:

 AI> А разве приложения в андроиде не изолированы уже из коробки? Hедавно
 AI> читал на хабре статью о том, что яндекс и, кажется, фейсбук в своих
 AI> приложениях слушали определенные порты, к которым обращался JS из
 AI> браузера, и это позволяло им связать профиль пользователя браузера с
 AI> авторизованным в приложухе, даже если браузер запущен в инкогнито.
 AI> Спрашивается, нафига бы так извращаться, если бы они могли напрямую в
 AI> браузер залезть?

Буквально вчера читал обзор по безопасности про один в будущем популярный
мессенджер под платформу андроид, о том, как на известные сервера тянется всё,
от снимков и фоновой записи экрана и аудио до данных банковских приложений и
пр. Это, конечно, всё требует проверки, да и сам Google, думаю, в каком-то виде
осуществляет автоматическую проверку такой безопасности. Hо есть ещё
разрешения, то есть ты сам разрешаешь доступы к той же камере, микрофону и ещё
много чему (всё по-честному).

 Вот выдержка о возможных действиях: "Клики по рекламе, покупки в
Google Play и AppGallery с передачей ID товара, цены, валюты и arbitrary
parameters, приглашения, регистрации, входы, запуски, переходы по уровням,
активность в мини-приложениях, произвольные трекинговые события по выбору
разработчиков и точное время, проведённое в приложении или в конкретном сценарии;
возраст, пол, пользовательские идентификаторы (включая customUserId и их
массивы), адреса электронной почты, номера телефонов, ICQ ID, OK ID, VK ID,
VK Connect ID, а также язык интерфейса и целая россыпь специальных
идентификаторов MRGS. Любой из этих параметров можно как прочитать, так и записать;
трекер фиксирует диплинки, откуда пользователь попал в приложение, вычисляет
источник установки и хранит сведения о предустановках, в том числе от
сторонних партнёров - и это помимо всех остальных функций, позволяющих напрямую
стримить даже удалённые переписки, содержимое экрана, аудио и видео".

 Лучше, конечно, всеми этими делами вообще не пользоваться, я за
Nokia 3310 (ну ладно, Sirocco Gold). Hо мне по работе.

Искренне признателен Вам за уделённое время, Сеня.

--- Здесь уголовный розыск, Сеня, а не баня!
 * Origin: Station Pouchkine, GoldED+/BSD 1.1.5-b20170303 (2:5030/1081.155)
SEEN-BY: 5030/1081
@PATH: 5030/1081