• Как я нашел уязвимости в системе баг-трекинга Google и получил $15,600
    +1
    В Беларуси оформляешь ИП и спокойно получаешь, в России скорее всего так же.
  • Трагикартинки Фэйсбука
    +2
    Facebook умеет радовать размером вознаграждений :)
  • Грабли VK SDK для Android
    0
    Точно так же вы могли создать WebView где открывалась бы фишинговая страница.
  • Безопасность Android-приложений. Лекция в Яндексе
    0
    По-моему Яндекс.Диск не скачивает все директории на девайс, он скачивает только по запросу. Те если на телефоне есть какие-то сомнительные приложения, которым есть повод не доверять в их порядочности, я бы просто не скачивал важную информацию с Диска.
    Поэтому хранить важную информацию можно:)
  • Безопасность Android-приложений. Лекция в Яндексе
    +1
    На мой взгляд это не очень хорошая практика когда данные хранятся в открытом виде, например так делают многие приложения Telegram, Whatsapp, Yahoo, Viber и тд.
    Поэтому надо быть осторожным передавая что-то важное во вложениях)
  • Безопасность Android-приложений. Лекция в Яндексе
    +1
    Здравствуйте
    Здесь имелось в виду что при определенных манипуляциях приложение может сохранить на «sd» карту свои внутренние файлы из /data/data/<app_package>/*
    Стоит дополнить, что если ваше приложение поддерживает < Android 6.0, то лучше вообще не принимать со сторонних приложений файлы путь которых начинается с "/data/data/" (потому что там может передаваться hard link, который уже не так просто проверить (но можно) какой это реально файл)
    С Android 6.0 сторонние приложения не имеют возможности создавать hard link, поэтому тут достаточно проверять путь file.getCanonicalPath()
    Я надеюсь что в ближайшее время (месяц-полтора) мы с коллегой подготовим более обширное исследование по этой теме