Мы тут пилим MindShare. Это такая штука, в которой можно бронировать консультации с разными умными людьми. И конечно же я не могу не пошэрить Android-эксперта.

Осип занимается Android в red_mad_robot и ведёт канал @rareilly (на который неплохо было бы подписаться!)
Если нужна помощь опытного чувака в решении проблемы, укрощении Gradle, ревью кода или просто нужен ментор - по ссылке можно забронировать консультацию с ним (ссылка с кодом, который должен дать $5 скидки).

P.S. Если чувствуете, что опыта уже достаточно, чтобы помогать другим, то подумайте, не пора ли это дело монетизировать ;) Можно написать мне или @yabramov, или просто нажать "Get this tool" тут.

#mentor #learn #android

Безумная история: Hisense Android TV практически уничтожил несчастный Windows комп тем, что генерил новые сетевые айди каждые несколько минут.

#android #tv #windows

Очень красивая уязвимость в Zygote, которая позволяла любому приложению с WRITE_SECURE_SETTINGS пермишном (или ADB при разлоченном девайсе) делать что угодно от имени какого угодно приложения. Сама уязвимость очень понятная, эксплоит, конечно, чуть сложнее.

#android #vulnerability #cybersec

Помните Rabbit R1? Провалившаяся игрушка а-ля AI в кармане? Тут вот описывают, как его очень бережно и нежно джейлбрейкали. Даже сайтец сварганили, чтобы любой желающий мог прямо в браузере эт-самое. Из интересного: здорово собирали они все возможные логи и класть они хотели на GPL. Перекликается с предыдущим постом про Panic! at the Job Market - speculation companies. Но, справедливости ради, компания-то оперативно фидбеки старается отрабатывать.

#cybersec #hack #android

Смешная история, как апп McDonald's всячески защищался от рутов, кастомных рекавери и подобного, чтобы потом ДОВЕРЯТЬ клиенту и прямо на нём же выписывать юзеру купоны.

#cybersec #vulnerability #android

Среда - маленькая пятница. Четверг - на отходняках. Поэтому посмотрите вот на пост Артёма.

#cybersec #android #vulnerability

Замечательная история, как в Google напряглись, чтобы Android калькулятор мог правильно ответить, например, на (10^100)+1-(10^100). iOS калькулятор тут действительно не вывозит.

#ios #android #math

Вот это очень круто, я считаю. На Pixel с последней версией ОС завезли встроенный Debian-based терминал поверх AVF. Ну кайф же, ну!

#android #terminal #vm

Пойман за руку как дешёвка, называется. Meta и Yandex нашли прекрасный способ получать в браузерные трекеры все нужные для слежки данные из установленных у Android пользователей приложений. Meta приложения поднимали UDP сокеты, в которые под предлогом WebRTC стучится их пиксель из браузера. У Yandex - по такой же схеме - HTTPS запросы из браузера в localhost по особым портам.

#ads #android #analytics

Нашёлся довольно остроумный способ получить от Android пользователя какой-нибудь интересный permission: запустить из своего приложения что-то другое, но с очень длинной анимацией, которая долго держит новый экран прозрачным. В это время в своём приложении даём пользователю нажать что-то безобидное, что по чистой случайности попадёт на правильную кнопку в новом прозрачном экране.

#android #vulnerability #cybersec

Новый прикол: Pixnapping атака на Android. Зловредное приложение может пиксель за пикселем вытащить данные из любого другого приложения. В демо воруют 2FA код из Google Authenticator. Как я понял, на текущий момент патча еще нет, но обещают в декабре.

#android #cybersec #vulnerability

Некоторые операторы мобильной связи имеют в Android inflate_signal_strength_bool флажок выставленным в true. Автоматически увеличивает кол-во отображаемых палок сигнала на один. Чудненько.

#android #mobile #network