How to become an author
Search
Write a publication
Pull to refresh

Comments 51

Bluestacks лоханулись, им надо отправлять все данные напрямую на сервера не записывая в локальную папку.
Если так, никто не просечёт, кроме тех кто «разбирается в сетевых протоколах… и знаком с Fiddler/Wireshark»
Total votes 6: ↑5 and ↓1+4
Ну или хотя бы проксорить данные.
This comment wasn’t rated yet0
Рядом с записанными данными есть тег standalone='yes'. Возможно это тег, что данные не были отправлены сразу.
Total votes 2: ↑1 and ↓10
Это часть стандарта XML, и означает что в документе не используются никакие внешние определения «сущностей».
Total votes 2: ↑2 and ↓0+2
К сожалению, это один из способов монетизации для бесплатных приложений. Пока вы пользуетесь чем то бесплатно — ваш компьютер используют для майнинга, крадут пароли от почтовых ящиков, соц. сетей и сайтов. Несколько пугает то, что от такого сложно защититься, если приложению требуется доступ в интернет.
Total votes 1: ↑1 and ↓0+1
Отдельно стоящая виртуалка для подобных экспериментов. Идеологию докер — в массы!
This comment wasn’t rated yet0
UFO just landed and posted this here
У меня в папке “\BlueStacks\Android\Data.sparsefs\” 2 файла:
1. Map — 513 Кб
2. Store — 918 Мб

Своих паролей я там не нашел.
This comment wasn’t rated yet0
Использую Bluestacks версии 0.8.х.
Не может быть, чтобы я один был Д'Артаньяном!
Пока не прибьете процессы эмулятора — к содержимому файла Store нет доступа. Тупо попробуйте нажать F3 для его просмотра.
В конце файла (на 99%) найдете строки:

text=TEXTFROMBUFFER

в окружении нулей. Не используйте кириллицу для копируемого текста, может там ASCII а может UTF, я пробовал только латиницу.
Total votes 1: ↑1 and ↓0+1
Проверил у себя 4 «образа» блюстака 0.9+, в трех обнаружились строки из буфера обмена и похоже запросы к гуглу. Так что вы не один.
Total votes 4: ↑4 and ↓0+4
Ничего не нашел,
а что за папка “\BlueStacks\Android\Data.sparsefs\"? Какой полный путь?
Total votes 1: ↑0 and ↓1-1
На самом деле «dixi» переводится, как «я сказал».
Total votes 8: ↑7 and ↓1+6
Да ради бога/богов!

dic.academic.ru/dic.nsf/dic_fwords/52154/dixi
This comment wasn’t rated yet0
В спорах лучше не приводить в качестве аргумента гугл транслейт. И википедию.
Total votes 3: ↑3 and ↓0+3
Статью надо переводить на английский и куда-то типа Медмума. Иначе болото не сдвинется.
Total votes 1: ↑1 and ↓0+1
UFO just landed and posted this here
UFO just landed and posted this here
Какая разница где и что хранить, если работает кейлогёр, который перехватывает ещё и буфер обмена?
Только виртуалка для подобного «софта» :)
Total votes 4: ↑4 and ↓0+4
UFO just landed and posted this here
А что плохого в том, чтобы хранить пароли на диске, если это пароли от сервисов «зайти раз в полгода, т.к. без входа хотя бы в пустой аккаунт не просмотреть вложения» и аналогичных по важности?
Total votes 3: ↑3 and ↓0+3
На youtube обязательно залей! И с английским комментариями (хотя бы субтитрами).
This comment wasn’t rated yet0
Залейте кто-нибудь на youtube со ссылкой на хабр.
Mangalore — мой мусорный аккаунт на почте.ру. Не хочу светить основной gmail на ютубе.
Total votes 1: ↑1 and ↓0+1
Только позавчера установил себе эмуль а тут такое.
Проверка показала что буффер обмена оно пишет когда запущена основная программа.
Т.е. если ее закрыть а остальное не убивать из процессов буфер не пишется.
Скорее это таки бага.
This comment wasn’t rated yet0
Если закрыть основную программу, остальные процессы держат файл Store открытым, не давая заглянуть в него.
Да еще перехват вебтрафика и флэшки…

Давайте дружно позовем фотку Д. Киселева со знаменитым «Совпадение? Не думаю!»
Total votes 2: ↑1 and ↓10
UFO just landed and posted this here
это действительно может оказаться особенностью реализации/багом/фичей/чем угодно

Если Вы вернувшись домой обнаружили, что в Вашей запертой квартире шарится по ящикам и полкам какой-то незнакомый Вам мужик, то весьма вероятно, что он просто ошибся домом и квартирой — «Иронию судьбы» ведь все смотрели.
Total votes 7: ↑6 and ↓1+5
UFO just landed and posted this here
Почему же? Отличная параллель: покуда мужик не сможет доказать что он с друзьями парился в бане, у вас все основания считать его вором/грабителем.
Total votes 2: ↑2 and ↓0+2
UFO just landed and posted this here
Потому что производитель хочет формально находиться в рамках закона, и все объяснить ошибкой или быдлокодом.
Если данные шифровать то это будет однозначным доказательством намерения.
This comment wasn’t rated yet0
UFO just landed and posted this here
эффективность сбора? тем более та же причина
Тем более объяснить зачем приложению с окном буфер обмена легко, а зачем тоже самое приложению в фоне — другое.
This comment wasn’t rated yet0
UFO just landed and posted this here
Даже если и баг, либо фича типа копирования данных внутрь эмулятора, то нафига он собирает и хранит всю историю буфера обмена? Нашел по фразе «text=» с конца файла до фига данных ну никак не связанных с эмулятором.
This comment wasn’t rated yet0
Обязательно напишите статью на английском.
Total votes 2: ↑1 and ↓10
Получается так что не зря Bitdefender считает эту программу зловредом? У самого производителя написанно что программа не может быть установленна с этим антивирусом.
This comment wasn’t rated yet0
У себя по адресу C:\Program Files (x86)\BluesStacks\BlueStacks\Logs\Core.log в файле нашел такие строки:
2015-09-01 11:41:06.066000 HD-SharedFolder( 1152:  824): Opened log file
2015-09-01 11:41:06.067000 HD-SharedFolder( 1152:  824): Starting shared folder helper process
2015-09-01 11:41:06.067000 HD-SharedFolder( 1152:  824): Configuring shared folders:
2015-09-01 11:41:06.068000 HD-SharedFolder( 1152:  824):      0 BstSharedFolder -> C:\Program Files (x86)\BluesStacks\BlueStacks\UserData\SharedFolder\ - 1
2015-09-01 11:41:06.068000 HD-SharedFolder( 1152:  824):      1 Pictures -> C:\Users\<username>\Pictures - 1
2015-09-01 11:41:06.068000 HD-SharedFolder( 1152:  824):      2 PublicPictures -> C:\Users\Public\Pictures - 1
2015-09-01 11:41:06.068000 HD-SharedFolder( 1152:  824):      3 Documents -> C:\Users\<username>\Documents - 1
2015-09-01 11:41:06.068000 HD-SharedFolder( 1152:  824):      4 PublicDocuments -> C:\Users\Public\Documents - 1
2015-09-01 11:41:06.068000 HD-SharedFolder( 1152:  824):      5 InputMapper -> C:\Program Files (x86)\BluesStacks\BlueStacks\UserData\InputMapper\ - 1

Это что получается, блустакс расшаривает владельца и общие изображения и картинки?
This comment wasn’t rated yet0
Да, между хост-системой и эмулируемым андроидом.
This comment wasn’t rated yet0
Bluestacks компания, которая делает очень веселые вещи со своим эмулятором. Например ботов. Очень прибыльное занятие
This comment wasn’t rated yet0
UFO just landed and posted this here
Смотря что с ним делать. Бесплатной версии Genymotion хватает для большинства задач, и работает оно попроворней эмуляторов из Android SDK. Ну правда «For personal use only», да.
This comment wasn’t rated yet0
UFO just landed and posted this here
С 3D-ускорением там конечно все не очень радужно, а без 3D все довольно хорошо там. Если еще ARM-трансляцию от Intel прикрутить, так даже игры без поддержки x86 будут работать некоторые. Правда в образах Android 4.4+ ей уже никто не занимался, и оно, к сожалению, отвалилось.
This comment wasn’t rated yet0
а может быть так что пароли в эту папку пишет другое приложение? тут не все кто пользуется этим приложением обнаружили свои пароли.
This comment wasn’t rated yet0
Написал им в саппорт неделю назад. Пришел стандартный ответ типа укажите пошагово как воспроизвести проблему.
Расписал — в ответ тишина.
Может мало обращений что б они обратили внимание на явный косяк? Запустить бы это хотя б в реддит чтоб поштормило.
This comment wasn’t rated yet0
Сегодня вот обновка прилетела. Сама, причём. Интересно, спрятали хотя бы слежку или нет.
Total votes 1: ↑1 and ↓0+1
Sign up to leave a comment.

Articles

Show the best of all time
Unlock dark mode

Your account

Sections

Information

Services

Support
© 2006–2024, Habr