бамп
Блин, чел, у меня даже смартфона никогда не было.
Ты гигаопущ, браток
И че?
Интересное заявление.
Ниче, иди скачивай и ставь
Это означает, что скоро любое российское приложение будет иметь этот же функционал.
И ЧТО?
А мне нравится! Правильно! Нехуй скрывать, тем более когда война со всей европой на пороге, эти гандоны уже наверняка сеть из агентов строят.
ПРЕДЛАГАЮ ПРОГРАММУ 4Z
Zа мессенджер Max без возможности удаления на всех новых телефонах
Zа вторую волну мобилизации
Zа выплату матпомощи женам умерших до пенсии мужчин
Zа Единую Россию на следующих выборах
Аноны, давайте поддержим действующую власть и не дадим либеральным элементам в нашей системе взять всё под контроль. В последнее время жить всё тяжелее, в том числе потому, что многие вставляют палки в колёса и не дают работать по-человечески госструктурам. Сейчас как никогда государство нуждается в том, чтобы мы не мешали и даже поддерживали где можно. На следующих выборах будет много голосов против тех, кто старается вывернуть ситуацию в более безопасное и адекватное русло. Надо не дать им. Пусть они знают, что 4Z братухи есть везде.
Ну по ВПН оно уже и имеет. Маркетплейсы, банки, карты и так далее.
Все айти говно российского производства для своей правовой и физической безопасности желательно удалить с телефона через сброс к заводским настройкам, оптимально телефон перепрошить кастомкой или заводской с оф сайта. Или хотя бы в Шелтер поместить, но это не панацея.
Мне вот Ютуб с телегой важнее банков и маркетплейсов, поэтому только все версии последних.
>делает всё то же самое, что и остальные мессенджеры
>уиии хърюииии трявога!!
Вам есть что скрывать?
Че сказать то хотел?
ТЕРПИ!
Ради защиты от мошенников и прилетов можно и потерпеть.
Ну андроид хуйня, мы это давно знаем
Наш ответ гетконтакту
>ну государство хуйня, мы это давно знаем - неее
>ну андроид хуйня - о дааа, хрю уии Z
На дальнобойных дронах уже терминалы машки. Блокировки бесполезны.
>7) Удаление сообщений из базы пушами - сервер может отправить скрытый пуш-запрос, который сотрет сообщение прямо из локальной базы данных на вашем телефоне без следа, или незаметно запросить ваши координаты.
Это кстати скорее для шедоубанов как у китайцев. Интересно кстати посмотреть как выглядят задачи в таск-трекере у них. Типа заходишь, а там "сделай бэкдор для товарища майора"
ФСБ огласило ряд требований, его реализовали, откатили пару сотен лярдов из дефицита бюджета, все довольны, об эстетичности, удобстве, функционале и о тех, кто этим будет пользоваться, думать никто не собирался.
5 и 9 - самое интересное, по-моему. Специалисты из Днепра должны быть в восторге.
Зато ловит даже на парковке.
Было бы любопытно узнать, что проверяет/отправляет вотсап, телега. Я же не знаю, какая практика в этом вопросе принята в мире. И всё равно, передавать что либо нашему ФСБ рот ебал. Для ЦРУ ничего не жалко. ЦРУ меня не набутылит
Спецслужбы разных стран сотрудничают между собой и вполне могут подкидывать друг другу инфу о местных любителях всякой крамольной запрещёнки.
Третий пункт хуйня, переделывай.
В остальном годная идея.
Все Za. Мимо депутат едра
Справедливо, но ФСБшник Петя сможет понюхать хуй, а не почитать мою переписку в вотсапе по рофлу или по заказу от Васи
тг открыт. Скорми его код нейронке, она тебе скажет, что он отправляет.
А вообще то майору пора бы уже вводить рейтинг доверия для россиян. То есть нужно комплексно сканировать, куда там пациент лазит, чем интересуется, есть ли у него макс и госуслуги, и выдавать рейтинг. Если рейтинг ниже ну или выше, чем нужно, значит это либераха-хохол-террорист. И для этого не нужно ничего расшифровывать.
>1) Макс отправляет .....
>............
>13) И много всего другого
просто РОСПИДР решил сделать аналоговнетный палантрир
только хер у них что выйдет
Я очень сомневаюсь что ЦРУ или таже мета будет по рандомным запросом ФСБ им чаты пользаков открывать. Чисто потому что люди ленивые и нахуй им лишнюю работу делать.
Уже вышло.
@artmonkey
замени фон на тайный штаб мирового правительства и чтобы вокруг были рептилоиды в балахонах
@artmonkey
сделай единый реалистичный стиль чтобы персонажи на переднем плане не выделялисьнравится тратить заряд батареи на мигание гирлянды в анальном зонде
@monkey , раскритикуй!
Сейчас разберем по частям тобою написанное
>zarazaexe сделал реверс инжиниринг .apk мессенджера MAX
Ты просто взял заголовок и решил, что это уже доказательство. Реверс сам по себе ничего не значит, если выводы построены на домыслах и отсутствии контекста реальной работы приложения.
>Макс отправляет на сервера VK то какие у вас скачаны приложения
Обычная проверка окружения для антифрода и совместимости. Почти каждое крупное приложение так делает, но ты подаёшь это как шпионский софт, хотя доказательств вредоносного использования нет.
>Детекцию VPN - приложение проверяет наличие VPN-соединения и по команде сервера может полностью заблокировать вам доступ к чатам
Стандартная защита от обхода региональных ограничений и фрода. Блокировка при VPN — не новость даже в западных мессенджерах, но ты рисуешь из этого тотальный контроль.
>Тотальный трекинг адресной книги - MAX в реальном времени следит за изменениями контактов
Синхронизация контактов есть везде, где есть мессенджер. Ты преувеличиваешь до "тотального трекинга", хотя реальные данные показывают только хеши и размеры, а не содержимое без согласия.
>Управление NFC-чипом из мини-апп
Возможность NFC в мини-приложениях — это просто API для платежей и пропусков. Без твоего подтверждения транзакции ничего не сработает, но ты опять делаешь из этого страшилку про скрытые атаки.
>Скрытый SDK деанонимизации и запись звука
collect-debug-dump звучит жёстко только в вакууме. Такие функции обычно требуют явного включения отладки или пользовательского согласия, а ты выдаёшь их за постоянную слежку без доказательств активации.
>zarazaexe сделал реверс инжиниринг .apk мессенджера MAX
Ты просто взял заголовок и решил, что это уже доказательство. Реверс сам по себе ничего не значит, если выводы построены на домыслах и отсутствии контекста реальной работы приложения.
>Макс отправляет на сервера VK то какие у вас скачаны приложения
Обычная проверка окружения для антифрода и совместимости. Почти каждое крупное приложение так делает, но ты подаёшь это как шпионский софт, хотя доказательств вредоносного использования нет.
>Детекцию VPN - приложение проверяет наличие VPN-соединения и по команде сервера может полностью заблокировать вам доступ к чатам
Стандартная защита от обхода региональных ограничений и фрода. Блокировка при VPN — не новость даже в западных мессенджерах, но ты рисуешь из этого тотальный контроль.
>Тотальный трекинг адресной книги - MAX в реальном времени следит за изменениями контактов
Синхронизация контактов есть везде, где есть мессенджер. Ты преувеличиваешь до "тотального трекинга", хотя реальные данные показывают только хеши и размеры, а не содержимое без согласия.
>Управление NFC-чипом из мини-апп
Возможность NFC в мини-приложениях — это просто API для платежей и пропусков. Без твоего подтверждения транзакции ничего не сработает, но ты опять делаешь из этого страшилку про скрытые атаки.
>Скрытый SDK деанонимизации и запись звука
collect-debug-dump звучит жёстко только в вакууме. Такие функции обычно требуют явного включения отладки или пользовательского согласия, а ты выдаёшь их за постоянную слежку без доказательств активации.
>Обычная проверка окружения для антифрода и совместимости.
Нихуясе себе обычная. Нейронка как обычно обосралась
Терпи, хохлина, теперь придется российские симки покупать, чтобы срать по чатам.
Пук в лужу какой-то. По факту делает всё то же, что и любой другой мессенджер. ДОСТУП К СПИСКУ КОНТАКТОВ! НУ ОХУЕТЬ ТЕПЕРЬ!
двачую. Тг вообще отправляет всем, у кого есть твой номер, сообщение, что ты зарегистрировался в тг. Ахуеть блять, приватность. И ничего, хавают.
Не придётся, нациОНАЛьный мессенджер Скам доступен в пары десятков бантустанов, где контроль за симками сам знаешь какой.
> тг открыт. Скорми его код
Какая наивность и безграмотность. Открытый код имеет значение только если ты сам билдишь его, а что прилетает через обновы ты и не в курсе
Это пиздец, представь сколько людей скачало это жидовское приложение
>И много всего другого
Верiм!
Какая наивность и безграмотность. Процессор может быть безопасен только тогда, когда ты спаял его сам, а что делает процессор из магазина, ты и не в курсе.
Вот только за вацапом и телеграмом стоит забугорная гэбня, которая до расеянина физически хуй доберётся, а сами приложухи не способствуют тому, чтобы юзеру ютуб наебнуть.
Но продолжает прилетать, а бабки утекают фсб мошенникам.
Я не говорил что процессор безопасен или открыт, че ты хрюкаешь блядина. То что у процессоров бекдоры есть известно давно.
Все еще лучше чем регающаяся бесплатно за полминуты в телеге порося. Бегай по бантустанам, суетись.
Повтори этот тезис еще 20 раз🐽, может тогда условный Иван из Твери поверит, что властям до него есть дело и Путин действительно заботится о каждом.
>Я не говорил
А тебя спрашивали?
>Вам есть что скрывать?
Как говорится в этой стране - "Был бы человек, а статья найдется."
>что властям до него есть дело
Раз дела нет, то нахуя есть РКН?
Нахуя так глубоко залезать в анус обычной грече? Ведь оппозиционеры не ставят себе этот мах, а только бюджетники всякие
>хрю уii я не свiнохуетааа
>уii
>сделал реверс инжиниринг
Смеяться надо над вот этим. Всего то, распаковал архив с xml и проверил какие разрешения получает прикладуха. А где декомпиляция классов и разбор говнокода хотя бы?
Все этот исключительно для борьбы со скамерами и педофилами. ИИ будет анализировать переписки граждан и выявлять в реальном времени всяких хохлов. действительно, обывателям бояться нечего. А хохлы будут выявлены и опездюлены по первому же сообщению. Плохо что ли?
хорошо танцует, ещё есть?
>выявлять в реальном времени всяких хохлов
Если есть бэкдоры и удаленное воспроизведение, то почему я не могу в даркнете за косарь бачинских купить прогу, которая взломает залоченный снэпдрагон? А?
Если ты не нарушаешь закон, то нет повода бояться слежки. Если нарушаешь закон - должен быть наказан, спасибо разработчикам Макса что они сделали такую прекрасную программу для выявления нацпредателей.
>ИИ будет анализировать переписки граждан и выявлять
Кто ответит когда ИИ выдаст хуйню и укажет на случайного уважаемого человека? Или как пример - ИИ выдает что два миллиона уважаемых партнеров в стране только чтоб кайфовать на социалочке и в рот ебали законы которые внезапно нарушают каждый день. Произошла чудовищная ошибка?
>Макс отправляет на сервера VK то какие у вас скачаны приложения
Если дать ему доступ на чтение списка приложений
>Детекцию VPN
Не включать впн, если понадобилась срочность зайти в макс
>Тотальный трекинг адресной книги
Ого, прям как в тг
>Обход Google Play и жесткий Force Update
Верим.
>Управление NFC-чипом из мини-апп
Ужас какой
>Фейковые чаты
Чо за хуйня
>Удаление сообщений из базы пушами
Ого, а как иначе удалять сообщение и у себя и пользователя, которому написал?
>Передачу номера (Mobile ID) по открытому HTTP
Ужас какой
>Скрытый SDK деанонимизации и запись звука
Интересно, кто этим не занимается?
Очевидно, что уважаемые люди не нуждаются в защите от скамеров. У них должен быть корпоративный государственный впн без блокировок и специальная государственная связь.
> 2) Детекцию VPN - приложение проверяет наличие VPN-соединения и по команде сервера может полностью заблокировать вам доступ к чатам и мини-аппам, пока вы его не выключите.
О нет, Господи, только не это! Пожалуйста, не лишайте меня доступа к чатам и МИНИ АППАМ в БОЖЕСТВЕННЕЙШЕМ МЕССЕНДЖЕРЕ МАКС, я вас прошу, умоляю, только не делайте этого!! Я НЕ СМОГУ ЖИТЬ!!!
Падажжи, а с кем он там общаться будет по спецгоссвязи? Только с коллегами, а у уважаемых людей немного более широкий круг общения.
Кого?
>Специалисты из Днепра должны быть в восторге.
> 1
За что Пистолетова посадили?
А теперь пусть телеграмм разберет
Вас не надо искать, хрюш.
Я же говорю, у них должен быть корпоративный впн для связи с внешним миром. А там пусть общаются со своим кругом общения через что угодно. А если уважаемый человек перестанет быть уважаемым, его сразу можно будет пидорнуть. Не так уж их и много, уважаемых людей.
Похуй. Установил в на самсунге в пространство knox, оттуда никакая хуйня не вылезет.
Хохлов.
И что? Мне от государства скрывать нечего, я же не нацпредательский скотоублюдок.
клиент или сервер?
>Детекцию VPN
Дальше не читал. Сижу и с впн и без и все работает. А вот если запустить EDGE, то в яндексбраузере начинается хуета - пропадает соединение. Так что про то кто и что блочит не пиздел бы уж.
a few moments later
>простите произошла чудовищная ошибка
>УСТАНОВИЛ ФСБШНЫЙ ТЕРОРИСТИЧЕСКИЙ БЭКДОР
>РЯЯЯ А ПАЩИМУ Я АБНУЛЕН ВЫКЛЮЧИН И УТИЛИЗИРОВАН!!! ПРАСТИТУТОСТУЮ!!!11
Коуп. Бояться нужно только нацпредателям, типа тебя. Скорее бы до вас добрались и отправили строить железную дорогу до Камчатки.
Чому в твоей простыне во всем обвиняют хуйло? Он что, сам что ли это сделал? По моему, большинство пунктов - заслуга народа-пидора, народа-гноя, а не хуйла.
У ТЕБЯ ЕСТЬ ЧТО СКРЫВАТЬ ВОНЮЧИЙ МУСОР? ЕСЛИ НЕТ ДАВАЙ МНЕ ТВОИ КЛЮЧИ ОТ ДОМА Я ЗАЙДУ ПРОВЕРЮ ПРОШАРЮ ВСЁ ОТ И ДО МОЖЕТ ТЫ ЧЕТО ОТ НАРОДА СКРЫВАЕШЬ
И ЕЩЕ УСТАНОВИ ВО ВСЕХ КОМНАТАХ СВОЕЙ ДРЫСТАЛЬНИ ВИДЕОФИКСАЦИЮ ЧТОБЫ НАРОД 24 НА 7 МОГ ВИДЕТЬ И СЛЫШАТЬ ВСЁ ЧТО ТЫ ДЕЛАЕШЬ И ГОВОРИШЬ А ЕСЛИ ТЫ ПРОТИВ ЗНАЧИТ ЕСТЬ ЧТО СКРЫВАТЬ ОТ НАРОДА
ФСБШНИКИ МЕНЯ ПРОСМАТРИВАЮТ И ПРОСЛУШИВАЮТ? ОК
ПУСТЬ ФСБШНИКИ В ТАКОМ СЛУЧАЕ ДАДУТ МНЕ ПРОГУ ДЛЯ ПРОСМАТРИВАНИЯ И ПРОСЛУШКИ ИХ САМИХ. ИЛИ ЧТО ? У НИХ ЕСТЬ ЧТО ОТ МЕНЯ СКРЫВАТЬ? ПОЛУЧАЕТСЯ ФСБШНИК= ТЕРРОРИСТ ПО ФАКТУ.
И что ты им сделаешь?
Тебе инсайдер и бэллингкэт подогнали уже все имена и всё, что хочешь на каждого пынявого пса. И что ты им сделаешь?
И ВСКРОЕТСЯ ТО ЧО ФСБШНИКИ ТОРГУЮТ НАРКОТОЙ ОРУЖИЕМ И ДЕТЬМИ В ПРОМЫШЛЕННЫХ МАСШТАБАХ
И то и другое. Но хотя-бы клиент
клиент уже разбирали много раз.
узнать бы что там на сервере другое дело
Ну если он за это ещё не сел или не иноагент, то не верю. В лицензионном соглашении написано, что это нарушение. Ну либо в суд должна быть уже заявка
Если ты делаешь процессор по известной архитектуре, то он не будет безопасным, а придумывать свою архитектуру ты не будешь, ибо под это не будет существовать ни одного приложения, ни одного компилятора, а только "0" и "1"
>Если ты делаешь процессор по известной архитектуре, то он не будет безопасным
Почему не будет, будет. Если архитектура открыта, то пожалуйста, проверяй сам. Это как опенсурц.
>Это как опенсорц
Вот именно! Любой может вирус написать, скинуть, например, на github, а ты на "своем творении" это запустишь. Как будто ты каждую программу на своем компьютере будешь проверять. Сейчас давно многие доверяют антивирусам, а некоторые его вообще не ставят. Антивирусы - это цифровые презервативы: шанс не 100%, а 99.9 при грамотном использовании, а иначе будет ещё меньше...
Не такой уж и любой, во-первых. А во-вторых, сейчас с нейронками нет никакой проблемы проверить код и выявить потенциально вредоносные компоненты.
Ну смотря что считать вирусом. Измерение регистров на значения, полученные с АЦП микроконтроллера любой ардуинщик может, например.
В итоге не заработает нихуя. Я уверен, есть какие то эмуляторы для проверки работоспособности такого.
Минусы будут?
Эмуляторы на что? На процессор, которого никогда не существовало?
https://habr.com/ru/articles/1036222/
Кратко что он нашел
1) Макс отправляет на сервера VK то какие у вас скачаны приложения
2) Детекцию VPN - приложение проверяет наличие VPN-соединения и по команде сервера может полностью заблокировать вам доступ к чатам и мини-аппам, пока вы его не выключите.
3) Тотальный трекинг адресной книги - MAX в реальном времени следит за изменениями контактов, отправляет серверу размер вашей телефонной книги и собирает хеши номеров даже тех людей, которые в мессенджере не зарегистрированы.
4) Обход Google Play и жесткий Force Update - сервер может заблокировать работу текущей версии приложения и принудительно установить апдейт со своего CDN, причем в коде заложена возможность ставить APK в обход системы.
5) Управление NFC-чипом из мини-апп - любое внутреннее мини-приложение может без предупреждения передать на NFC-терминал свой кастомный payload (например, имитировать пропуск или карту).
6) Фейковые чаты
7) Удаление сообщений из базы пушами - сервер может отправить скрытый пуш-запрос, который сотрет сообщение прямо из локальной базы данных на вашем телефоне без следа, или незаметно запросить ваши координаты.
8) Отключение TLS-валидации и RCE
9) Передачу номера (Mobile ID) по открытому HTTP - для авторизации без SMS мессенджер шлет запросы операторам в незашифрованном виде, чтобы те вписывали ваш номер в заголовки. Этот же механизм доступен системным мини-аппам без вашего ведома.
10) Скрытый SDK деанонимизации и запись звука - обфусцированный модуль trace_flow собирает реальные IP-адреса в обход VPN, а функция collect-debug-dump позволяет серверу тайно писать сырой звук с микрофона во время звонков и заливать его в аналитику.
11) Аппаратный фингерпринт через Widevine DRM - для отслеживания используется неизменяемый ID из защищенной зоны процессора (TEE), который невозможно сбросить даже после удаления приложения или Hard Reset устройства.
12) ZipSlip уязвимость в DownloadService (Удаленное исполнение кода)
13) И много всего другого