AE
всё так, поэтому на мой взгляд нужна новая «конституция», которая точно так же будет оберегать нас от подобных рисков, как современная конституция оберегает от рабства )
Size: a a a
2021 August 07
O
Еще раз - я не топлю за то, что все хорошо у эпл, я говорю про то, что оно с этой точки зрения плохо вообще везде и эпл хоть как-то пытается это сделать хотя бы на вид безопасным вместо того, чтобы тебе просто в фоне синхронизацию включить.
AE
может это будет новая регуляторка евросоюза, может локальные законодательства, но без этого абсолютно любая компания делает свой дикий запад, перекладывая риски на клиентов
K
Ну суть в том, что если её выключить, то внезапный массивный сетевой трафик в отсутствии необновленных приложений и т. п. будет поводом для детального исследования
O
Расследования кого? TLS pinning и обфускация исходников - и вот ты таки прилип. Не считая того, что в трафик своего смартфона смотрят единичные в мире люди - исследователи по безопасности. А он там кстати весьма есть. Какой-то. Всегда. К вендору.
O
Гуглу просто не нужно это делать на клиенте (у него слишком много разных железок), он это в облаке делает спокойно)
O
А так - ну выдери модем из айфона или иным другим образом лиши его онлайна и пожалуйста, сколько хочешь пользуйся приватно:)
K
TLS пиннинг с рутом вроде реально обойти. Что исследователи и делают
СА
> в обмен получаешь скорость и удобство перемещения
Скорость и удобство не зависят от того, пропустил ли я вещи через рентген) Так что правильнее будет "взамен получаешь повышенную безопасность". Насколько повышенную - тоже очень открытый вопрос.
Скорость и удобство не зависят от того, пропустил ли я вещи через рентген) Так что правильнее будет "взамен получаешь повышенную безопасность". Насколько повышенную - тоже очень открытый вопрос.
O
Ну расковырять то все можно, но если это прям в приложении зашито, а оно лапша, то будет очень очень больно.
K
Незапланированная выгрузка гигабайтов фоточек сильно выделяется на фоне трафика всяких push
O
Другое дело что уже сейчас о тебе льются все метрики самой системой, которые хоть как-то можно логически объяснить
O
Да не надо его выгружать, точно так же прогонят через алгоритм локально и выгрузят тонкие хэши, там получится то 100-200кб.
O
Еще раз - вопрос злонамеренности.
K
И apple уже признался, что это сделал
K
А Гугл возможно ещё не сделал
O
Ждем пока остальные это сделают. А может и не сделают. Но наличие нейронок в телефоне с аппаратным ускорением - новый тренд. Технически добавить то же самое в андроид уже можно.
O
тут есть нотка фатализма с моей стороны, да.
СА
Андроид поддерживает сайдлоад приложений. Например у меня клиент, в котором я пишу сейчас эту реплику, загружен с сайта Телеграма. И как правило, кстати, на одну патч-версию свежее, чем версия в Google Play, плюс в нём не цензурируется контент, который запрещает Google.
O
Но это все еще не значит, что твой телефон исправно не отчитался о том, что, откуда и зачем ты загрузил:)