Согласен. Вполне могут, с обновлением приложения можно как запрашивать, так и удалять доступы к разным вещам в телефоне.
Если посмотреть как сейчас у нас выкладывают в AppStore заблокированные приложения, которые маскируются под другие, то там фактически можно что угодно вообще вшить.
Все так, выделил самые спорные для себя, на контакты, камеру и тд. Остальные вещи типа POST_NOTIFICATIONS, INTERNET и тд не стал указывать, так как без этого мессенджеры вообще не работают)
PS: Я не видел этот разбор до написания поста)
Но в целом вижу что в нем примерно тот же вывод:
6.2. Отсутствие прямых признаков патчинга/эксплойтов:
На основе анализа AndroidManifest.xml, прямых разрешений, указывающих на возможность патчинга системных файлов, получения root-доступа или инъекций в другие процессы (таких как WRITE_SECURE_SETTINGS, MOUNT_UNMOUNT_FILESYSTEMS или использование Device Administration API - BIND_DEVICE_ADMIN), не обнаружено.
Насмотренность это часть кругозора. И конечно насмотренность включает в себя не только форматирование кода, но и как написано в статье: «код, который не только выполняет свою функцию, но и легко читается, понятен для других разработчиков, легко масштабируется, тестируется и поддерживается в будущем» .
И даже это, только часть того, что делает код хорошим.
Насмотренность в том числе направленна и на это. Это не только про красивое форматирование или чистый код, но и про подмечание моментов с "дырявым" кодом.
Привет! Согласен) Хороший код, довольно сложно написать, так как нам еще часто приходится выбирать между безопасностью, скоростью и чистотой. Конечно, можно учитывать все три момента, и искать золотую середину, но на практике часто бывает перекос в одну из сторон.
Да, есть. Можно у них в репозитории глянуть:
https://github.com/DrKLO/Telegram/blob/72922d74e6b3d7d9868202f69445d99f8ec28c2b/TMessagesProj/src/main/AndroidManifest.xml#L76
Тоже заметил. Вставил текст в AI детектор, выдало что скорее всего AI. Но скорее всего AI был для суммаризации использован, данные там верные.
Телеграм, для меня, эталон по скорости работы приложения и удобности интерфейса + у них открытый код.
Хорошие обзоры кстати.
PS: Но все же, там скорее tutorial чем обзор (что в тегах там и стоит).
Согласен. Вполне могут, с обновлением приложения можно как запрашивать, так и удалять доступы к разным вещам в телефоне.
Если посмотреть как сейчас у нас выкладывают в AppStore заблокированные приложения, которые маскируются под другие, то там фактически можно что угодно вообще вшить.
Не вижу приотворечий) Это совершенно стандартные разрешения для мессенджера. Например для тг)
Все так. Я дополнительно указал что не все вывел. Подробнее можно глянуть здесь:
https://github.com/ZolManStaff/MAX-deep-analysis-of-the-messenger
Согласен, спасибо за правку. Не гуру в в сторах, добавлю в статью что это логично для AppGallery.
Ага, все так
Все так, выделил самые спорные для себя, на контакты, камеру и тд. Остальные вещи типа POST_NOTIFICATIONS, INTERNET и тд не стал указывать, так как без этого мессенджеры вообще не работают)
PS: Я не видел этот разбор до написания поста)
Но в целом вижу что в нем примерно тот же вывод:
А я и сам хз что взволновало так 😃
На счет претензии на 'тех разбор', в теме указано что 'Простой уровень' и в самом начале указал:
Если я правильно тебя понял, ты же про то что мне занесли? (а я был бы рад 🥲)
Да, версию старую скачал с AppGallery. Перепроверил на 25.8.1 , в целом все так же, но есть myTracker 😐
Update, проверил на последней версии, myTracker и правда присутствует.
Можно самому проверить так:
unzip -p MAXv25.8.1.apk classes.dex | strings | grep -i mytrackerХм, не нахожу таких вхождений в apk как на GitHub. Возможно отличается версия.
Я чуть глубже копнул в APK и посмотрел именно на аналитику/трекеры.
Нашлось интересное:
✅ внутри есть:
Huawei Analytics + Hatool (стандарт для HMS-девайсов)
Adjust
Amplitude
VK Ads / MRADX / AppTracer (sdk-api.apptracer.ru в строках)
❌ а вот чего нет:
MyTracker / myTarget
AppMetrica (Яндекс)
AppsFlyer
Firebase Analytics / Crashlytics / Google Analytics
Mixpanel / Sentry / Bugsnag
То есть упор сделан на Huawei-экосистему + часть западных SDK (Adjust, Amplitude), а привычных для СНГ myTracker/AppMetrica тут не нет.
Есть библиотека, которая работает по похожему принципу. Там немного другая реализация, но в целом идея такая же.
Насмотренность это часть кругозора. И конечно насмотренность включает в себя не только форматирование кода, но и как написано в статье: «код, который не только выполняет свою функцию, но и легко читается, понятен для других разработчиков, легко масштабируется, тестируется и поддерживается в будущем» .
И даже это, только часть того, что делает код хорошим.
Насмотренность в том числе направленна и на это. Это не только про красивое форматирование или чистый код, но и про подмечание моментов с "дырявым" кодом.
Привет! Согласен)
Хороший код, довольно сложно написать, так как нам еще часто приходится выбирать между безопасностью, скоростью и чистотой. Конечно, можно учитывать все три момента, и искать золотую середину, но на практике часто бывает перекос в одну из сторон.
Была опечатка, поправил.
PS: Получается у вас хорошая насмотренность (хотя я конечно про внимательность)