Да, действительно открываются классы. Но они, мягко говоря, не очень. Популяризация IT среди молодежи это прекрасно! Но, опять же, это нужно делать грамотно.
Мне кажется что информации слишком мало для статьи на хабре. В Дзен или какой-нибудь тг канал сойдёт, но не на хабр. Импортозамещение, импортозамещение и никакой инфы про то, какие технологии будут использоваться, какое железо, как будет реализована работа софта на наших не достаточно стабильных дистрибутивах линукса.
Технически, никто не научил бота писать хокку. Он просто берет рандомные строчки и постит их под рандомными именами.
Признаться честно, кликнув на эту статью я ожидал что то про ML и DS. А так, это просто визуализация рандома, как уже подметил один из комментаторов. Для начинающего это хорошо, для Хабра, сомнительно.
Отличная статья! Но, andriller не актуален уже вроде. Помню пару раз использовал его, толку от него мало если нет USB debugging на телефоне включённого. А у 99.9% юзеров такого нет.
Ну, проверкой сертификата тут не обойтись, ведь я могу поставить свой сертификат как root certificate и все будут ему доверять, хотя похожий сервис шеринга уже реализовал защиту от такого. Над обходом этого как раз сейчас работаю :) По поводу lat/long - клиент постоянно отправляет запросы в которых узнает наличие самокатов рядом с определенными координатами и если вдруг, клиент зашел в приложение и запросил самокаты рядом с домом в Москве, а потом берет самокат в Ярославле, это немного подозрительно.
Ошибку нашли школьники, библиотеку написали школьники, уязвимость починили разработчики МЭШ. Никто никого не ловил)
Да, действительно открываются классы. Но они, мягко говоря, не очень. Популяризация IT среди молодежи это прекрасно! Но, опять же, это нужно делать грамотно.
Мне кажется что информации слишком мало для статьи на хабре. В Дзен или какой-нибудь тг канал сойдёт, но не на хабр. Импортозамещение, импортозамещение и никакой инфы про то, какие технологии будут использоваться, какое железо, как будет реализована работа софта на наших не достаточно стабильных дистрибутивах линукса.
Интересная статья вопрос в том, к чему последний скриншот и почему на нем такие безобидные приложения как Minecraft и Tubemate?
Технически, никто не научил бота писать хокку. Он просто берет рандомные строчки и постит их под рандомными именами.
Признаться честно, кликнув на эту статью я ожидал что то про ML и DS. А так, это просто визуализация рандома, как уже подметил один из комментаторов. Для начинающего это хорошо, для Хабра, сомнительно.
Очень интересный кейс, вопрос по фидбеку сотрудников. Как самим работникам такой формат? Какие минусы данного подхода?
Ответ на этот вопрос простой - никак :)
Поставите ssl pin, можно обойти через frida. Поменяете манифест, можно обойти через apk-mitm
Отличная статья! Но, andriller не актуален уже вроде. Помню пару раз использовал его, толку от него мало если нет USB debugging на телефоне включённого. А у 99.9% юзеров такого нет.
Насколько я понял, там проверяются координаты самоката, а не юзера. А самокат это уже отдельная железка.
Ну не то что бы выдаёт, я знаю как минимум 2 сервиса в которых есть страховка
Ну, проверкой сертификата тут не обойтись, ведь я могу поставить свой сертификат как root certificate и все будут ему доверять, хотя похожий сервис шеринга уже реализовал защиту от такого. Над обходом этого как раз сейчас работаю :)
По поводу lat/long - клиент постоянно отправляет запросы в которых узнает наличие самокатов рядом с определенными координатами и если вдруг, клиент зашел в приложение и запросил самокаты рядом с домом в Москве, а потом берет самокат в Ярославле, это немного подозрительно.
Фраза какая то крылатая была, очень похожая на заголовок статьи. Там было "мы" :)
Вот это да, какой казус. Спасибо за уточнение!
За деньги конечно :) Суть была в том, что взлом был сделан не с целью извлечения выгоды, а "по приколу"