Это фирменная фишка ультрабюджетных нокий уж лет 15 как.
Пользовался подробным (1202, если память не подводит) как вторым телефоном в конце нулевых.
Убавить громкость и прикладывать к уху экраном наружу привыкаешь быстро (чуть дольше к этому привыкают окружающие). С чувствительностью микрофона проблем не было (по-моему он был не "с другой стороны" а просто внизу)
Как неочевидный плюс - очень солидный запас по громкости (ее то рассчитывали на работу динамика 'на публику')
PoC чего? Наличия/отсутствия закладок в максе ? Это полноценный аудит нужно проводить. Который может показать либо наличие закладок, либо то, что в процессе аудита они не обнаружены (что вовсе не эквивалентно их отсутствию).
Подозреваю, что деятельно заинтересованных в таком публичном аудите нет. Не в смысле "власти скрывают" (при наличии ресурсов можно и бинарник по байтам разобрать), а в смысле отсутствия практического ответа на вопрос "потратить энное количество средств для того чтобы что?"
Напомню, что первоначальный вопрос стоял "возможно ли под андроид патчить в рантайме собственный код"
Рут/встраивание гаджета нужны фриде не для рантайм патчинга как такового, а для того, чтобы сделать чужой бинарный код как бы немного своим.
Сертификат на устройстве вообще из оперы "слышал звон, не знаю где он": то, что фрида очень часто используется для обхода ssl-пининга (для одной из методик которого на устройство все же нужно вкрячить свой серт) не значит, что этот серт нужен самой фриде (и тем более той ее небольшой части, что отвечает за патчинг в рантайме)
Для рантайм патчинга кода этот код должен иметь код, осуществляющий этот самый патчинг. Ожидаемо, что в чужих бинарниках такого кода (по крайней мере доступного для использования сторонним исследователем) нет и его нужно засунуть.
Именно для внедрения куска кода, отвечающего за патчинг в чужое приложение нужен рут или перепаковка пакетов. Сам рантайм патчинг никаких рут прав не требует.
Очевидно, что если вы собираете своё собственное приложение, то нет смыслаперепаковывать свой собственный пакет: можете хоть тот же фрида гаджет при первоначальной паковке засунуть.
Впрочем для обсуждаемых целей засовывать именно фриду глупо: получится стрельба по воробьям из трудномаскируемой пушки.
Достаточно нескольких десятков строк кода. При некотором желании делаемых безобидно выглядищими при беглом просмотре.
БОльшая часть фриды посвящена тому, как внедриться в чужое приложение, как найти в нем места для патчинга и api для этого самого патчинга.
Патчить в рантайме собственный код мягко говоря несколько менее объемная задача.
И при желании код, по зелёному свистку скачивающий нужный payload и его исполняющий можно размазать так, что даже при беглом просмотре исходников он будет неочевиден, не то что при анализе гугл-плея.
Вы не про макс спрашивали, а про пример кода, выполняющего runtime patching в андроид. Получив исчерпывающий пример вы скатываетесь на то, что "а вот в максе конкретно этого примера нет" ? Серьезно ? frida-gadget - не магический артефакт, а кусок кода. Очень универсальный фреймворк (в т.ч.) для рантайм патчинга чужого исполняемого кода. Это чуть более общая задача, чем вполне конкретно патчить свой собственный код. Если выполнима общая задача, то тем более выполнима и частная, причем в данном случае, думаю, с на порядки меньшим объемом реализации. Выполняли ли ее в максе, или нет - понятия не имею и не интересуюсь.
Он и сейчас (особенно в ноутбуках) частенько встречается. Причем запитывается от батареи и интегрирован с TPM. Если после замены термопасты windows при загрузке требует ключ восстановления bitlocker (бэкап которого где-то нигде), то это оно )
... Найти его не так сложно. Пару кликов в панели для разработчиков (вкладка Network) и внимательность.
Добавлю, что если у сервиса есть мобильное приложение, то имеет смысл обратить внимание и на него. К тому же мобильные апи часто имеют гораздо более слабую защиту от парсинга
Если дело дойдет до суда с ростелекомом, то независимо от предмета судебной тяжбы нужно быть очень исключительным физиком, чтобы суд встал на вашу сторону )
Плачу я за все, увы не столько, сколько я считаю правильным, а согласно условиям договора. И в если в этом договоре нет условий по объему трафика, или проценту утилизации канала, значит гнать через него личный траффик видеонаблюдения вполне себе fair use как по человечески, так и по юридически.
Давайте тогда придем к тому, что бытовой fair use ынторнета это госуслуги, вк, озонберрис, rutube и стриминговая платформа провайдера. Ибо подавляющему числу пользователей чего-то иного и не надо.
По мне бытовым является любое использование для законных личных целей, не связанных с извлечением прибыли. Наблюдать за своим имуществом - законно, то как именно это реализовывать - позвольте решать пользователю самому, без оглядки на то, как это делает большинство.
А это как настроить. С точки зрения безопасности накамерный детектор движения (особенно на дешманских камерах) - зло. Если нужно экономить траффик, то да, куда без него. Если канал жирный, а трафик безлимитный, то чего его жалеть. Проредить записи и на записывающем конце можно.
В 2025 году "fullhd камера наблюдения [для дачи]" это давно не флагманские модели, а вовсе даже дно рынка за 2-4 тыщи рублей (дно там, кстати все, включая энкодер, от чего при прочих равных битрейт на них лучше ставить повыше). Десяток камер - не скажу, что стандартный, но вполне вменяемый сетап: периметр участка, дом, бытовка.
Плюс скорее всего в первую очередь проблемы у вас будут с аплоадом на даче :)
Во многих СНТ московской области "100+ Mbps по оптике" вполне обычная опция подключения по вменяемым деньгам. Как раз для видеонаблюдения (штатно - провайдерского, но трафик камеры жрут тот же) и IPTV
Ps: напомню, что речь о полосе в "жалкие" 40Mbps, но занятой постоянно
Это фирменная фишка ультрабюджетных нокий уж лет 15 как.
Пользовался подробным (1202, если память не подводит) как вторым телефоном в конце нулевых.
Убавить громкость и прикладывать к уху экраном наружу привыкаешь быстро (чуть дольше к этому привыкают окружающие). С чувствительностью микрофона проблем не было (по-моему он был не "с другой стороны" а просто внизу)
Как неочевидный плюс - очень солидный запас по громкости (ее то рассчитывали на работу динамика 'на публику')
PoC чего? Наличия/отсутствия закладок в максе ? Это полноценный аудит нужно проводить. Который может показать либо наличие закладок, либо то, что в процессе аудита они не обнаружены (что вовсе не эквивалентно их отсутствию).
Подозреваю, что деятельно заинтересованных в таком публичном аудите нет. Не в смысле "власти скрывают" (при наличии ресурсов можно и бинарник по байтам разобрать), а в смысле отсутствия практического ответа на вопрос "потратить энное количество средств для того чтобы что?"
Напомню, что первоначальный вопрос стоял "возможно ли под андроид патчить в рантайме собственный код"
Рут/встраивание гаджета нужны фриде не для рантайм патчинга как такового, а для того, чтобы сделать чужой бинарный код как бы немного своим.
Сертификат на устройстве вообще из оперы "слышал звон, не знаю где он": то, что фрида очень часто используется для обхода ssl-пининга (для одной из методик которого на устройство все же нужно вкрячить свой серт) не значит, что этот серт нужен самой фриде (и тем более той ее небольшой части, что отвечает за патчинг в рантайме)
Вы тёплое с мягким путете.
Для рантайм патчинга кода этот код должен иметь код, осуществляющий этот самый патчинг. Ожидаемо, что в чужих бинарниках такого кода (по крайней мере доступного для использования сторонним исследователем) нет и его нужно засунуть.
Именно для внедрения куска кода, отвечающего за патчинг в чужое приложение нужен рут или перепаковка пакетов. Сам рантайм патчинг никаких рут прав не требует.
Очевидно, что если вы собираете своё собственное приложение, то нет смыслаперепаковывать свой собственный пакет: можете хоть тот же фрида гаджет при первоначальной паковке засунуть.
Впрочем для обсуждаемых целей засовывать именно фриду глупо: получится стрельба по воробьям из трудномаскируемой пушки.
Достаточно нескольких десятков строк кода. При некотором желании делаемых безобидно выглядищими при беглом просмотре.
Никаких там "если".
БОльшая часть фриды посвящена тому, как внедриться в чужое приложение, как найти в нем места для патчинга и api для этого самого патчинга.
Патчить в рантайме собственный код мягко говоря несколько менее объемная задача.
И при желании код, по зелёному свистку скачивающий нужный payload и его исполняющий можно размазать так, что даже при беглом просмотре исходников он будет неочевиден, не то что при анализе гугл-плея.
Вы не про макс спрашивали, а про пример кода, выполняющего runtime patching в андроид.
Получив исчерпывающий пример вы скатываетесь на то, что "а вот в максе конкретно этого примера нет" ? Серьезно ?
frida-gadget - не магический артефакт, а кусок кода. Очень универсальный фреймворк (в т.ч.) для рантайм патчинга чужого исполняемого кода. Это чуть более общая задача, чем вполне конкретно патчить свой собственный код.
Если выполнима общая задача, то тем более выполнима и частная, причем в данном случае, думаю, с на порядки меньшим объемом реализации.
Выполняли ли ее в максе, или нет - понятия не имею и не интересуюсь.
https://frida.re/
И его форки типа Tubular, PipePipe с плюшками типа спонсорблока.
Он и сейчас (особенно в ноутбуках) частенько встречается. Причем запитывается от батареи и интегрирован с TPM. Если после замены термопасты windows при загрузке требует ключ восстановления bitlocker (бэкап которого где-то нигде), то это оно )
Добавлю, что если у сервиса есть мобильное приложение, то имеет смысл обратить внимание и на него. К тому же мобильные апи часто имеют гораздо более слабую защиту от парсинга
Если дело дойдет до суда с ростелекомом, то независимо от предмета судебной тяжбы нужно быть очень исключительным физиком, чтобы суд встал на вашу сторону )
а вот это уже не бытовое использование
Плачу я за все, увы не столько, сколько я считаю правильным, а согласно условиям договора.
И в если в этом договоре нет условий по объему трафика, или проценту утилизации канала, значит гнать через него личный траффик видеонаблюдения вполне себе fair use как по человечески, так и по юридически.
Давайте тогда придем к тому, что бытовой fair use ынторнета это госуслуги, вк, озонберрис, rutube и стриминговая платформа провайдера. Ибо подавляющему числу пользователей чего-то иного и не надо.
По мне бытовым является любое использование для законных личных целей, не связанных с извлечением прибыли.
Наблюдать за своим имуществом - законно, то как именно это реализовывать - позвольте решать пользователю самому, без оглядки на то, как это делает большинство.
А это как настроить. С точки зрения безопасности накамерный детектор движения (особенно на дешманских камерах) - зло. Если нужно экономить траффик, то да, куда без него. Если канал жирный, а трафик безлимитный, то чего его жалеть. Проредить записи и на записывающем конце можно.
В 2025 году "fullhd камера наблюдения [для дачи]" это давно не флагманские модели, а вовсе даже дно рынка за 2-4 тыщи рублей (дно там, кстати все, включая энкодер, от чего при прочих равных битрейт на них лучше ставить повыше). Десяток камер - не скажу, что стандартный, но вполне вменяемый сетап: периметр участка, дом, бытовка.
Во многих СНТ московской области "100+ Mbps по оптике" вполне обычная опция подключения по вменяемым деньгам. Как раз для видеонаблюдения (штатно - провайдерского, но трафик камеры жрут тот же) и IPTV
Ps: напомню, что речь о полосе в "жалкие" 40Mbps, но занятой постоянно
В случае проблем с математикой человечество придумалао калькуляторы. 6TB за две недели это трафик десятка fullhd камер со средненькими настройками.
Нихачу. Хочу на даче горстку камер поставить, нормальных, не облачных, а писать дома. Интернет позволяет. Не укладывается в бытовой fair use ?
Тут дело имиджа провайдера: эти nТБ от одного физика особой роли в трафике РТ не играют. А вони много.
Да и 6TB за две недели, это не фуллтайм 500Mbps в полку, а в среднем 40.
Вот условное видеонаблюдение за собственной дачей с оптикой укладывается в бытовое применение ?
Перфокарты. Для надёжности можно на делать из глины, с обжигом после записи.