Как стать автором
Обновить

Комментарии 51

Bluestacks лоханулись, им надо отправлять все данные напрямую на сервера не записывая в локальную папку.
Если так, никто не просечёт, кроме тех кто «разбирается в сетевых протоколах… и знаком с Fiddler/Wireshark»
Ну или хотя бы проксорить данные.
Рядом с записанными данными есть тег standalone='yes'. Возможно это тег, что данные не были отправлены сразу.
Это часть стандарта XML, и означает что в документе не используются никакие внешние определения «сущностей».
К сожалению, это один из способов монетизации для бесплатных приложений. Пока вы пользуетесь чем то бесплатно — ваш компьютер используют для майнинга, крадут пароли от почтовых ящиков, соц. сетей и сайтов. Несколько пугает то, что от такого сложно защититься, если приложению требуется доступ в интернет.
Отдельно стоящая виртуалка для подобных экспериментов. Идеологию докер — в массы!
НЛО прилетело и опубликовало эту надпись здесь
У меня в папке “\BlueStacks\Android\Data.sparsefs\” 2 файла:
1. Map — 513 Кб
2. Store — 918 Мб

Своих паролей я там не нашел.
Аналогично.
Использую Bluestacks версии 0.8.х.
Не может быть, чтобы я один был Д'Артаньяном!
Пока не прибьете процессы эмулятора — к содержимому файла Store нет доступа. Тупо попробуйте нажать F3 для его просмотра.
В конце файла (на 99%) найдете строки:

text=TEXTFROMBUFFER

в окружении нулей. Не используйте кириллицу для копируемого текста, может там ASCII а может UTF, я пробовал только латиницу.
Проверил у себя 4 «образа» блюстака 0.9+, в трех обнаружились строки из буфера обмена и похоже запросы к гуглу. Так что вы не один.
Ничего не нашел,
а что за папка “\BlueStacks\Android\Data.sparsefs\"? Какой полный путь?
На самом деле «dixi» переводится, как «я сказал».
Да ради бога/богов!

dic.academic.ru/dic.nsf/dic_fwords/52154/dixi
В спорах лучше не приводить в качестве аргумента гугл транслейт. И википедию.
Согласен, был не прав. Исправляюсь: dico 1, dico 2.
Статью надо переводить на английский и куда-то типа Медмума. Иначе болото не сдвинется.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Какая разница где и что хранить, если работает кейлогёр, который перехватывает ещё и буфер обмена?
Только виртуалка для подобного «софта» :)
НЛО прилетело и опубликовало эту надпись здесь
А что плохого в том, чтобы хранить пароли на диске, если это пароли от сервисов «зайти раз в полгода, т.к. без входа хотя бы в пустой аккаунт не просмотреть вложения» и аналогичных по важности?
На youtube обязательно залей! И с английским комментариями (хотя бы субтитрами).
Залейте кто-нибудь на youtube со ссылкой на хабр.
Mangalore — мой мусорный аккаунт на почте.ру. Не хочу светить основной gmail на ютубе.
Только позавчера установил себе эмуль а тут такое.
Проверка показала что буффер обмена оно пишет когда запущена основная программа.
Т.е. если ее закрыть а остальное не убивать из процессов буфер не пишется.
Скорее это таки бага.
Если закрыть основную программу, остальные процессы держат файл Store открытым, не давая заглянуть в него.
Да еще перехват вебтрафика и флэшки…

Давайте дружно позовем фотку Д. Киселева со знаменитым «Совпадение? Не думаю!»
НЛО прилетело и опубликовало эту надпись здесь
это действительно может оказаться особенностью реализации/багом/фичей/чем угодно

Если Вы вернувшись домой обнаружили, что в Вашей запертой квартире шарится по ящикам и полкам какой-то незнакомый Вам мужик, то весьма вероятно, что он просто ошибся домом и квартирой — «Иронию судьбы» ведь все смотрели.
НЛО прилетело и опубликовало эту надпись здесь
Почему же? Отличная параллель: покуда мужик не сможет доказать что он с друзьями парился в бане, у вас все основания считать его вором/грабителем.
НЛО прилетело и опубликовало эту надпись здесь
Потому что производитель хочет формально находиться в рамках закона, и все объяснить ошибкой или быдлокодом.
Если данные шифровать то это будет однозначным доказательством намерения.
НЛО прилетело и опубликовало эту надпись здесь
эффективность сбора? тем более та же причина
Тем более объяснить зачем приложению с окном буфер обмена легко, а зачем тоже самое приложению в фоне — другое.
НЛО прилетело и опубликовало эту надпись здесь
Даже если и баг, либо фича типа копирования данных внутрь эмулятора, то нафига он собирает и хранит всю историю буфера обмена? Нашел по фразе «text=» с конца файла до фига данных ну никак не связанных с эмулятором.
Обязательно напишите статью на английском.
Получается так что не зря Bitdefender считает эту программу зловредом? У самого производителя написанно что программа не может быть установленна с этим антивирусом.
У себя по адресу C:\Program Files (x86)\BluesStacks\BlueStacks\Logs\Core.log в файле нашел такие строки:
2015-09-01 11:41:06.066000 HD-SharedFolder( 1152:  824): Opened log file
2015-09-01 11:41:06.067000 HD-SharedFolder( 1152:  824): Starting shared folder helper process
2015-09-01 11:41:06.067000 HD-SharedFolder( 1152:  824): Configuring shared folders:
2015-09-01 11:41:06.068000 HD-SharedFolder( 1152:  824):      0 BstSharedFolder -> C:\Program Files (x86)\BluesStacks\BlueStacks\UserData\SharedFolder\ - 1
2015-09-01 11:41:06.068000 HD-SharedFolder( 1152:  824):      1 Pictures -> C:\Users\<username>\Pictures - 1
2015-09-01 11:41:06.068000 HD-SharedFolder( 1152:  824):      2 PublicPictures -> C:\Users\Public\Pictures - 1
2015-09-01 11:41:06.068000 HD-SharedFolder( 1152:  824):      3 Documents -> C:\Users\<username>\Documents - 1
2015-09-01 11:41:06.068000 HD-SharedFolder( 1152:  824):      4 PublicDocuments -> C:\Users\Public\Documents - 1
2015-09-01 11:41:06.068000 HD-SharedFolder( 1152:  824):      5 InputMapper -> C:\Program Files (x86)\BluesStacks\BlueStacks\UserData\InputMapper\ - 1

Это что получается, блустакс расшаривает владельца и общие изображения и картинки?
Да, между хост-системой и эмулируемым андроидом.
Bluestacks компания, которая делает очень веселые вещи со своим эмулятором. Например ботов. Очень прибыльное занятие
НЛО прилетело и опубликовало эту надпись здесь
Смотря что с ним делать. Бесплатной версии Genymotion хватает для большинства задач, и работает оно попроворней эмуляторов из Android SDK. Ну правда «For personal use only», да.
НЛО прилетело и опубликовало эту надпись здесь
С 3D-ускорением там конечно все не очень радужно, а без 3D все довольно хорошо там. Если еще ARM-трансляцию от Intel прикрутить, так даже игры без поддержки x86 будут работать некоторые. Правда в образах Android 4.4+ ей уже никто не занимался, и оно, к сожалению, отвалилось.
а может быть так что пароли в эту папку пишет другое приложение? тут не все кто пользуется этим приложением обнаружили свои пароли.
Написал им в саппорт неделю назад. Пришел стандартный ответ типа укажите пошагово как воспроизвести проблему.
Расписал — в ответ тишина.
Может мало обращений что б они обратили внимание на явный косяк? Запустить бы это хотя б в реддит чтоб поштормило.
Сегодня вот обновка прилетела. Сама, причём. Интересно, спрятали хотя бы слежку или нет.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории