Andrei
да
Himars
А вообще какую опасность несет рут на телефоне? Ну т.е если у него рут, то могут утечь данные конкретно этого пользователя, это же уже его допущение ?
да, если ваша система без дыр для фрода
Alexander
А вообще какую опасность несет рут на телефоне? Ну т.е если у него рут, то могут утечь данные конкретно этого пользователя, это же уже его допущение ?
ну все зависит и от того, как ты приложение сделал
типа, если хранить состояние куплено / не куплено в shared prefs, то тебя могут "хакнуть"))
Mike
А вообще какую опасность несет рут на телефоне? Ну т.е если у него рут, то могут утечь данные конкретно этого пользователя, это же уже его допущение ?
Если у него рут и он этот рут явно предоставил вредоносному приложению, тогда что-то может утечь.
Himars
:D
Himars
аха
Himars
крч, если в системе есть средства (деньги, подарки, бонусы....) и есть возможность проводить транзакции с этими средствами, то нужно отсекать все возможные варианты жульничества\фрода (накрутки, фальшивых транзакций...)
Himars
Чтобы уменьшить колличество гемороя - на руте лучше как-то блокировать свое приложение
Nikita
https://en.wikipedia.org/wiki/Fraud
Спасибо, мысль я понял. Но все равно немного непонятно, чем спасет именно отсутствие рута ? Т.е что такого с моим приложением можно сделать с рутом, чего нельзя сделать без него. Типа присоединиться к процессу ? Или вытащить данные. Или опасность представляет именно фрод ?
Alexander
Спасибо, мысль я понял. Но все равно немного непонятно, чем спасет именно отсутствие рута ? Т.е что такого с моим приложением можно сделать с рутом, чего нельзя сделать без него. Типа присоединиться к процессу ? Или вытащить данные. Или опасность представляет именно фрод ?
получать доступ к internal memory, например
Himars
Спасибо, мысль я понял. Но все равно немного непонятно, чем спасет именно отсутствие рута ? Т.е что такого с моим приложением можно сделать с рутом, чего нельзя сделать без него. Типа присоединиться к процессу ? Или вытащить данные. Или опасность представляет именно фрод ?
Я думаю фрод - по большей мере... Так как его можно заметить когда уже с ситемы вытекло через дыру много средств... А можно и сразу..
Ставим XPosed, хукаем необходимые вызовы и вуаля, мы можем получить 1000000к коинов
Alexander
где лежат все БД, префы и тд
Nikita
где лежат все БД, префы и тд
Ну так там будут лежать только данные конкретно того пользователя за которого произведен вход в приложение. А если вход произведен, то у злоумышленника есть логин и пароль. Если так, то какую безопасность я могу гарантировать?
Alexander
это если говорить про утечку данных
а есть же и другие кейсы
Nikita
Если подытожить, ограничивая приложению функциональность с рутом я защищаю пользователя а не сервис, так ?
Alexander
где рут получают именно для того, чтоб "взломать" какое-то приложегние
Nikita
где рут получают именно для того, чтоб "взломать" какое-то приложегние
Типа отправить какой-нибудь запрос на сервис, обойдя проверку в приложении ?
Mike
это полная ерунда, кто угодно может отправить какой угодно запрос
Mike
https://t.me/android_guards/6109
Himars
это полная ерунда, кто угодно может отправить какой угодно запрос
если знать какой и куда отправлять 🌝
Alexander
уже писали выше, про накрутку например
скажем у тебя в приложении есть какая-то валюта, которая покупается за реальные деньги и ты хранишь ее количество в БД, никак не подкрепляя сервером
тогда человек с root-доступом может себе сделать ее сколько угодно, не заплатив деньги
Himars
если вы не уверенны в секюрности вашего сервера, то лучше максимально защитить приложения
на этом все
Nikita
уже писали выше, про накрутку например
скажем у тебя в приложении есть какая-то валюта, которая покупается за реальные деньги и ты хранишь ее количество в БД, никак не подкрепляя сервером
тогда человек с root-доступом может себе сделать ее сколько угодно, не заплатив деньги
Нет, этот кейс я понял. В моем случае подобные данные хранятся на сервере. На устройстве храниться только информация о пользователе, email, имя, фамилия, данные банковского аккаунта.
Nikita
Mike
если вы не уверенны в секюрности вашего сервера, то лучше максимально защитить приложения
на этом все
если вы не уверены в секьюрности сервера, надо идти и решать проблемы на сервере, а не действовать согласно народным приметам и астрологии
Himars
если вы не уверены в секьюрности сервера, надо идти и решать проблемы на сервере, а не действовать согласно народным приметам и астрологии
не всегда так хорошо как книжки пишут
Mike
не всегда так хорошо как книжки пишут
Поэтому давайте подопрём костылями СМОТРИТЕ ВСЕ, У НАС ПОДПИСАННЫЕ ЗАПРОСЫ, Я ХАЦКЕР
Himars
Поэтому давайте подопрём костылями СМОТРИТЕ ВСЕ, У НАС ПОДПИСАННЫЕ ЗАПРОСЫ, Я ХАЦКЕР
как минимум это отсечет часть потенциальных жуликов
На время, пока решаются проблемы секюрности сервера
Himars
А вообще да, лучше сразу по красоте делать
Andrei
Кто-нибудь прогонял на СircleCI Instrumentation тесты?
Nikita
На CI сервере тесты падают с ошибкой java.lang.OutOfMemoryError: GC overhead limit exceeded, на локальной машине все ок, кто-нибудь сталкивался ,
Nikita
?
Dug
Не писать тесты
Глеб
На CI сервере тесты падают с ошибкой java.lang.OutOfMemoryError: GC overhead limit exceeded, на локальной машине все ок, кто-нибудь сталкивался ,
фришный сёркл сиай - ограничен по хипу - нужно опционально для билд-сервера менять options... а именно.... ща...
Глеб
не суть как ты это разрешишь для себя, но 90% процентов что дело в этом...
.... иными словами - "free-аккаунт" это тебе не любимый-домашний кампутер ))
Nikita
Спасибо)
Глеб
Проксимов
Проксимов
Там же тупо текст и картинки в базе
Глеб
Я вообще не представляю как гдз лагать может
ага )) тож подумал))
ну наверное с нейросетями 100-пудово)))
Himars
Встроенный майнер
Проксимов
Хотя майнинг на телефонах приносит копейки
Проксимов
Огромное поле для лагов, если криво сделать
Ну не знаю, если только все вопросы по всем предметам за все классы в одной таблице склайт, а запрос это тупой перебор по всей таблице
✙
зато на клине с рх
Himars
Webview на 1 пиксель в уголок и js скриптик
Igor
А можно ли как-то ограничить доступ root ?
Есть вpoде вoзмoжнoсть пpoвеpить, есть ли у юзеpа pут)
Himars
Странно почему ещё такой фичи нет в play market - ограничение на установку
Himars
Наверное Гугл не может гарантировать остутствие рута на девайсе
Глеб
Странно почему ещё такой фичи нет в play market - ограничение на установку
На уровне playstora гугл вроде как борется, и не "аккредитованые девайсы" - уже вроде как игнорятся, другое дело что никто немешает стырить с mirror-apk сервисов ваш апп и запустить.
.. видится мне если будет рут данн на твой апп то вся иерархия data/data/com.company.app станет chmod 777 или в духе того, что легко может быть задетекчено из самого аппа.
Иными словами чекать Linux-уровень file-permissions своей app-папки в рантайме 🤔 ... но это непроверенное предположение)
Глеб
всё ж рут рутом а линукс линуксом))
Anonymous
Подскажите, кто что пользует для монетизации приложения?
Anonymous
Нужно решения для реализации внутренней валюты внутри приложения. Типа оплачиваешь бабло получаешь внутренние поинты
Сергій
Сергій
а на русском у них есть документалка не знаешь?
Разве что в каких-то туториалах. Надо учить английский 🙂
Sergey F
У меня есть класс, который включает в себя @Embedded и лист @Relation. Но у этих элементов из листа есть еще лист. Как мне этот лист достать из Room? В какую сторону копать?
Vitaly
У меня есть класс, который включает в себя @Embedded и лист @Relation. Но у этих элементов из листа есть еще лист. Как мне этот лист достать из Room? В какую сторону копать?
Почему бы через Foreign Keys не сделать отношения между таблицами?
Sergey F
как мне сделать эти отношения если у меня всегда one to many углубленно?
Vitaly
Как в Telegram или WhatsApp сохраняются аватарки?
Я уже задавал этот вопрос в этой группе, но задам его ещё раз, потому что когда я очищал все папки связанные с приложением Telegram, очищал кэш и снова заходил в Telegram, но без интернета, все данные удалялись кроме сообщений и аватарок, отсюда могу сделать вывод, что аватарки всё таки сохраняются не в папках
Vitaly
как мне сделать эти отношения если у меня всегда one to many углубленно?
@Entity(foreignKeys = @ForeignKey(entity = Addressee.class, parentColumns = "phone", childColumns = "addressee_phone"))
Vitaly
Как-то так) Для этого и нужны внешние ключи
Vitaly
external storage?
Ну а какая разница? Всё равно в папках всё хранится и пользователь может ролучить к ним данные
Vitaly
external storage?
Почитал в инете, оказывается на Android стандартными средствами Java сделать секретную папку, чтобы пользователь не мог никак получить к ней данные, нет
Сергій
Igor
Mike
Ну а какая разница? Всё равно в папках всё хранится и пользователь может ролучить к ним данные
есть ещё некоторый шанс, что миниатюры лежат в SQLite
Сергій
туда без рута не залезть