Уязвимость (?) и слежка в эмуляторе Bluestacks?

[EminH]

Bluestacks лоханулись, им надо отправлять все данные напрямую на сервера не записывая в локальную папку.
Если так, никто не просечёт, кроме тех кто «разбирается в сетевых протоколах… и знаком с Fiddler/Wireshark»

[VBKesha]

Ну или хотя бы проксорить данные.

[Mangalore]

Рядом с записанными данными есть тег standalone='yes'. Возможно это тег, что данные не были отправлены сразу.

[Alexious_sh]

Это часть стандарта XML, и означает что в документе не используются никакие внешние определения «сущностей».

[PaulZi]

К сожалению, это один из способов монетизации для бесплатных приложений. Пока вы пользуетесь чем то бесплатно — ваш компьютер используют для майнинга, крадут пароли от почтовых ящиков, соц. сетей и сайтов. Несколько пугает то, что от такого сложно защититься, если приложению требуется доступ в интернет.

[questor]

Отдельно стоящая виртуалка для подобных экспериментов. Идеологию докер — в массы!

[xpert13]

У меня в папке “\BlueStacks\Android\Data.sparsefs\” 2 файла:
1. Map — 513 Кб
2. Store — 918 Мб

Своих паролей я там не нашел.

[2sexy2lazy]

Аналогично.

[Mangalore]

Использую Bluestacks версии 0.8.х.
Не может быть, чтобы я один был Д'Артаньяном!
Пока не прибьете процессы эмулятора — к содержимому файла Store нет доступа. Тупо попробуйте нажать F3 для его просмотра.
В конце файла (на 99%) найдете строки:

text=TEXTFROMBUFFER

в окружении нулей. Не используйте кириллицу для копируемого текста, может там ASCII а может UTF, я пробовал только латиницу.

[FeNUMe]

Проверил у себя 4 «образа» блюстака 0.9+, в трех обнаружились строки из буфера обмена и похоже запросы к гуглу. Так что вы не один.

[EminH]

Ничего не нашел,
а что за папка “\BlueStacks\Android\Data.sparsefs\"? Какой полный путь?

[justabaka]

На самом деле «dixi» переводится, как «я сказал».

[Mangalore]

Да ради бога/богов!

dic.academic.ru/dic.nsf/dic_fwords/52154/dixi

[xenohunter]

Google.Translate: Dixi. Без пунктуации неверно переводит.

[quantum]

В спорах лучше не приводить в качестве аргумента гугл транслейт. И википедию.

[xenohunter]

Согласен, был не прав. Исправляюсь: dico 1, dico 2.

[dom1n1k]

Статью надо переводить на английский и куда-то типа Медмума. Иначе болото не сдвинется.

[pvasili]

Какая разница где и что хранить, если работает кейлогёр, который перехватывает ещё и буфер обмена?
Только виртуалка для подобного «софта» :)

[KorDen32]

А что плохого в том, чтобы хранить пароли на диске, если это пароли от сервисов «зайти раз в полгода, т.к. без входа хотя бы в пустой аккаунт не просмотреть вложения» и аналогичных по важности?

[Mangalore]

Сделал видео по теме:
yadi.sk/i/G4mLHmMniptzD

[Idot]

На youtube обязательно залей! И с английским комментариями (хотя бы субтитрами).

[Mangalore]

Залейте кто-нибудь на youtube со ссылкой на хабр.
Mangalore — мой мусорный аккаунт на почте.ру. Не хочу светить основной gmail на ютубе.

[zone1508]

Только позавчера установил себе эмуль а тут такое.
Проверка показала что буффер обмена оно пишет когда запущена основная программа.
Т.е. если ее закрыть а остальное не убивать из процессов буфер не пишется.
Скорее это таки бага.

[Mangalore]

Если закрыть основную программу, остальные процессы держат файл Store открытым, не давая заглянуть в него.
Да еще перехват вебтрафика и флэшки…

Давайте дружно позовем фотку Д. Киселева со знаменитым «Совпадение? Не думаю!»

[Idot]

это действительно может оказаться особенностью реализации/багом/фичей/чем угодно

Если Вы вернувшись домой обнаружили, что в Вашей запертой квартире шарится по ящикам и полкам какой-то незнакомый Вам мужик, то весьма вероятно, что он просто ошибся домом и квартирой — «Иронию судьбы» ведь все смотрели.

[gaelpa]

Почему же? Отличная параллель: покуда мужик не сможет доказать что он с друзьями парился в бане, у вас все основания считать его вором/грабителем.

[rPman]

Потому что производитель хочет формально находиться в рамках закона, и все объяснить ошибкой или быдлокодом.
Если данные шифровать то это будет однозначным доказательством намерения.

[rPman]

эффективность сбора? тем более та же причина
Тем более объяснить зачем приложению с окном буфер обмена легко, а зачем тоже самое приложению в фоне — другое.

[msincster]

Даже если и баг, либо фича типа копирования данных внутрь эмулятора, то нафига он собирает и хранит всю историю буфера обмена? Нашел по фразе «text=» с конца файла до фига данных ну никак не связанных с эмулятором.

[ComodoHacker]

Обязательно напишите статью на английском.

[Solovej]

Получается так что не зря Bitdefender считает эту программу зловредом? У самого производителя написанно что программа не может быть установленна с этим антивирусом.

[prozhar]

У себя по адресу C:\Program Files (x86)\BluesStacks\BlueStacks\Logs\Core.log в файле нашел такие строки:

2015-09-01 11:41:06.066000 HD-SharedFolder( 1152:  824): Opened log file
2015-09-01 11:41:06.067000 HD-SharedFolder( 1152:  824): Starting shared folder helper process
2015-09-01 11:41:06.067000 HD-SharedFolder( 1152:  824): Configuring shared folders:
2015-09-01 11:41:06.068000 HD-SharedFolder( 1152:  824):      0 BstSharedFolder -> C:\Program Files (x86)\BluesStacks\BlueStacks\UserData\SharedFolder\ - 1
2015-09-01 11:41:06.068000 HD-SharedFolder( 1152:  824):      1 Pictures -> C:\Users\<username>\Pictures - 1
2015-09-01 11:41:06.068000 HD-SharedFolder( 1152:  824):      2 PublicPictures -> C:\Users\Public\Pictures - 1
2015-09-01 11:41:06.068000 HD-SharedFolder( 1152:  824):      3 Documents -> C:\Users\<username>\Documents - 1
2015-09-01 11:41:06.068000 HD-SharedFolder( 1152:  824):      4 PublicDocuments -> C:\Users\Public\Documents - 1
2015-09-01 11:41:06.068000 HD-SharedFolder( 1152:  824):      5 InputMapper -> C:\Program Files (x86)\BluesStacks\BlueStacks\UserData\InputMapper\ - 1

Это что получается, блустакс расшаривает владельца и общие изображения и картинки?

[mayorovp]

Да, между хост-системой и эмулируемым андроидом.

[beststream]

Bluestacks компания, которая делает очень веселые вещи со своим эмулятором. Например ботов. Очень прибыльное занятие

[1eqinfinity]

В Android Studio входит виртуалка.

[Alexious_sh]

Смотря что с ним делать. Бесплатной версии Genymotion хватает для большинства задач, и работает оно попроворней эмуляторов из Android SDK. Ну правда «For personal use only», да.

[Alexious_sh]

С 3D-ускорением там конечно все не очень радужно, а без 3D все довольно хорошо там. Если еще ARM-трансляцию от Intel прикрутить, так даже игры без поддержки x86 будут работать некоторые. Правда в образах Android 4.4+ ей уже никто не занимался, и оно, к сожалению, отвалилось.

[sidorvm]

а может быть так что пароли в эту папку пишет другое приложение? тут не все кто пользуется этим приложением обнаружили свои пароли.

[zone1508]

Написал им в саппорт неделю назад. Пришел стандартный ответ типа укажите пошагово как воспроизвести проблему.
Расписал — в ответ тишина.
Может мало обращений что б они обратили внимание на явный косяк? Запустить бы это хотя б в реддит чтоб поштормило.

[Breathe_of_fate]

Сегодня вот обновка прилетела. Сама, причём. Интересно, спрятали хотя бы слежку или нет.