МАКСимальный курс по информационной безопасности мобильных систем. Часть 1/2: Возможности приложений
Небольшой экскурс в безопасность мобильных систем. Даже не знаю, почему мне резко захотелось это обсудить по МАКСимуму, есть такое желание. По-очереди основные моменты:
1. Не может работать камера без индикатора в строке уведомлений
(Доступ к камере уже дали при включении приложения, без этого ничего не может её включить.)
Любое включение камеры вызывает такой индикатор. И он не маленький, его сложно не заметить. Такая политика сначала была у Apple, потом её переняли android, и оно вшито в систему. Также и со следующим пунктом.
2. Не может работать микрофон без индикатора в строке уведомлений
(Доступ к микрофону уже дали при включении приложения, без этого ничего не может его включить.)
Здесь всё тоже самое. В большей части смартфонов даже запись разговора как опция пропала, ибо во многих странах это запрещено на уровне законодательства.
3. Запись экрана включается только через явное включение через предупреждение системы, происходит такое предупреждение каждый раз
Ниодно приложение неспособно включить запись экрана само по себе, и подавно блядь оно не способно это сделать свёрнутым или выключенным. И там тоже появляется индикатор записи. Если запись экрана сопровождается включением записи звука или видео — см. п. 1-2.
4. Appstore и Google Play не пропускают вирусные приложения
Да, у google play бывают косяки, но не такие очевидные, как показывают. Помимо того, что всё выше перечисленное приложение в принципе не способно делать на уровне системных возможностей, держатели магазинов приложений банально не пустят подобные приложения, там есть модерация. Не зря всегда и везде говорят устанавливать приложения через них, а не левыми установщиками (касается только android по понятным причинам).
5. "Доступ к файлам" означает доступ к проводнику, а не данным других приложений
Это даёт возможность выбирать файлы для использования их в приложении или для сохранения своих файлов. То есть, для импорта / экспорта выбранного. Больше ничего. И это только андроид: на ios вообще такого нет, там тотальная изоляция. Проводник то в ios не так давно появился. Ну относительно недавно.
Ни одна мобильная система не даёт доступа одному приложению к файлам другого.
Может были прецеденты?
Лично я за все года, что слежу за айти и пишу эти посты, ещё не слышал о приложении или, даже хуй с ним, вирусе, который был способен преодолеть всё выше названое. Уж подавно не слышал о таком, которое может проворачивать всё то, что присваивают священному и православному солнцеликому.
А знаете, что ещё интересно? Я открывал все эти охуенные видосы с появляющейся камерой и прочим: ниодно не показывает, что было перед этим. Я ещё встречал передачу, где показывают с монитора картинку с телефона всю... С ПОДКЛЮЧЁННОГО К КОМПУ ПО ПРОВОДУ ТЕЛЕФОНА! ДА ВЫ В ГЛАЗА ДОЛБИТЕСЬ БЛЯДЬ, КОНЧЕННЫЕ ДОЛБАЁБЫ! ВАМ В ГЛАЗА ССУТ И ВЫ ПРОСИТЕ ЕЩЁ!
Что будет во 2-й части?
Дальше мы обсудим механизм работы приложений клиентов, а это — небольшая подготовка. И самое херовое — что это нормально. Да, люди пользуются приложениями каждый день, но я тоже например каждый день пользуюсь поездами метро. Я вообще ничего не знаю о поездах.
Но сейчас (да и раньше с начала упрощения публикаций) есть тенденция высказывать своё мнение в виде повтора чужого. Да, в ютубе такое тоже было модно, но в тт то это целый паттерн: там в норме повторять под звуки чьи-то слова или фразы и из этого делать весь контент. И в том числе массово повторяются видоса с МАКСимальной безопасностью, и возгласами: "Как так можно, слежка, следят". Хотя они даже сами это не смотрели: они или репостят фейки, или просто повторяют чужие слова. И никто ниразу не захотел это проверить.
Так и быть, спойлер: в ближайшее время я кардинально собираюсь обновлять свои основные каналы: ютуб и телеграм (да, я не только в тг пишу посты, так то я ютубер). И одно из главных направлений: дать людям канал и контент, который можно просто слушать и принимать во внимание, ибо он не пиздит. Да, я могу ошибаться, но делаю я это редко и о своих ошибках говорю. Ниодно моё видео или пост не повторяют ничьи слова, и люди забыли, какого это: слушать человека со своим мнением и при этом проф пригодного для таких разговоров. В техноблогинге депрессия: видосы или скучные, или пиздобольные / повторные. Я собираюсь это изменить.
Если есть, чем дополнить, то можете написать в комментариях телеграм. Подписывайтесь на телеграм с постами и статьями.