Мониторинг от смартфона

System Monitor
Contents:
  1. Смотрим трафик
  2. Декомпилируем приложение
  3. Лучшие Android-приложения для мониторинга системы
  4. Лучшие Android-приложения для мониторинга системы -

Обратная связь, которую департамент получает, говорит о том, количество жалоб и недовольных пользователей устремилось к нулю", - сообщил представитель ДИТ Алексей Цапников в Мосгордуме. По его словам, в приложении есть новые настройки, где можно установить режим времени, когда больного не нужно беспокоить. На сегодняшний день тысяч пользователей было зарегистрировано, 30 тысяч, которые в настоящий момент пользуются, не дают основания говорить, что проблемы остались", - сказал представитель ДИТ. Цапников добавил, что дополнительных затрат на создание приложения "практически не было", он было полностью разработано силами сотрудников ДИТ и "сопровождается в рамках тех ассигнований, которые предусмотрены".

Приложение было запущено весной года для контроля за тем, как зараженные коронавирусом москвичи соблюдают карантин. Их обязывали устанавливать "Социальный мониторинг" на смартфоны или выдавали казенные гаджеты с установленным приложением. Периодически приложение запрашивало у них селфи в домашней обстановке. Если оно фиксировало смену геолокации, или пациент не присылал требуемое селфи, ему выписывали штраф. Для декомпиляции я использовал программу JEB версии 3. На мой взгляд, это одно из лучших приложений для исследования APK, единственный его недостаток — высокая стоимость.

Приложение подписано сертификатом, сгенерированным 17 апреля года, и почему-то указан город Самара.

Интересно, при чем тут Самара? Приложение запрашивает следующие разрешения: доступ к координатам, в том числе и фоновый, доступ к камере, к интернету, состоянию сети, состоянию и изменению Wi-Fi, возможность запускать неубиваемые сервисы и добавление в список исключений оптимизации батареи чтобы ОС не заставляла приложение экономить энергию , а также чтение и запись данных на карте памяти. Ну что же, уже неплохо — намеков на недекларированные функции пока не видно.

Контакты, журнал звонков, SMS и прочее вроде не просят. Будем смотреть дальше. Обычно при анализе всякой обфусцированной вирусни я поступаю так: сначала переименовываю все объявленные переменные в соответствии с их типом, то есть вместо a , b , c , d пишу intIn , intOut , int1 , str1 и так далее. Затем заново смотрю на код, уже становится видно, что некоторые переменные можно переименовать в counter , i , k , resString.


  1. В Москве пообещали выдать смартфоны больным с коронавирусом.
  2. Установите приложение мониторинга на мобильном телефоне;
  3. WhatsApp читая старые сообщения на ПК?
  4. В мэрии рассказали о работе приложения "Социальный мониторинг"?
  5. Photo Gallery;
  6. Прочитайте iPhone Samsung WhatsApp.

Ну и третьим проходом после беглого анализа алгоритма переименовываю во всякие там name , password , hashMD5 и так далее. То же самое и с классами. Сначала переименовываю созвучно тому, от чего класс наследуется, например activity1 или serviceHZ , а дальше уже, изучив содержимое, даю осмысленное имя. Да, это кропотливый труд, но я не знаю, как по-другому эффективно бороться с обфускацией.

В данном случае объем кода не позволяет выполнить такие переименования за разумное время, да и нет в этом особой необходимости. Прежде чем погружаться в дебри кода, окинем взглядом используемые приложением нативные библиотеки, а именно:. Беглый анализ показал, что, помимо обфусцированного кода и почти стандартных OkHttp 3, Retrofit 2 и Crashlytics, приложение использует компоненты com.

Смотрим трафик

Первый компонент особого интереса не представляет, он используется для проверки ввода телефонного номера при регистрации приложения. Все, дальше вроде тянуть уже некуда, надо смотреть код. При запуске приложение достает из настроек адрес сервера для отправки данных, интервал для отправки координат и интервал для сбора и отправки телеметрии отметим, что эти значения можно изменить по команде с сервера.

Приложение периодически в моем случае раз в пять минут, но это значение может быть изменено сервером получает координаты и телеметрию, отправляет их на сервер, а также ждет запроса на фото. Если запрос на фото пришел, то выводится уведомление и подается звуковой сигнал. Кстати, когда пользователь делает фотографию, устройство автоматически ищет лицо в области предпросмотра см. Пока лицо не будет найдено, фотографию отправить не получится.

В интернете попадалась информация, что у пользователя есть один час с прихода уведомления, чтобы сделать фото. В коде я никаких подтверждений этому не нашел. Если отсчет времени ведется, то это, надо думать, происходит на сервере. Жаль, что статья неполная. Я, конечно, понимаю, что монетизация это святое. Но ведь общественно важная тема же. Хотя, увы, нынче принято считать доступ к внешнему хранилищу само собой разумеющимся. Тем не менее, пользователи могут хранить там свои данные это вполне рационально, учитывая, что купить карту памяти может быть дешевле, чем более дорогой смартфон.

Войдите, чтобы ответить. Но в реальности бесплатного я от них не дождался, хотя некоторые знакомые говорили, что им предоставляли смартфон. Я для себя нашел старый, сделал хард-ресет ему и установил, так спокойнее. Был бы рад, если б открыли. Или хотя бы цену снизили за материал. Не берусь обсуждать цены, но лично мне показалось выгодным купить подписку годовую. Но это ни в коем случае не реклама.

Если по статье вопросы — задавайте, что знаю — расскажу.

Декомпилируем приложение

Как карантин отменят — попробую телефон рутануть и посмотреть, чего там еще в логах у приложения накопилось. Я в сетевых технологиях не очень силен, поэтому решил не рисковать. Неохота штраф платить, если что-то заглючит в самый неподходящий момент. Странно, что социалочки не просят подключить или добавить в друзья какой нибудь дит Москвы. Соглашусь, ожидал большего. С другой стороны, для обывателя этого точно достаточно. Тут сидят технически подкованные люди, инструменты описаны, если что-то не устраивает — можно поковырять самостоятельно. Единственное, автору минус, потому что в году жить без рута и чему-то учить про Android — звучит несерьезно.

А я где-то чему-то учил? Повторюсь, я всего лишь рассказал о своем личном, приватном исследовании. Задачи чему то научить не ставилось.

Лучшие Android-приложения для мониторинга системы

Более того, серьезно или несерьезно — это личное дело каждого. Раскрою страшную тайну — на моем личном телефоне, которым я ежедневно пользуюсь, стоит чистый андроид с минимумом программ, отключена отладка по USB и нет рута.

Мне так спокойнее, с точки зрения безопасности. И еще, не забывайте, программа не будет работать просто так, ее нельзя поставить на телефон, зарегистрироваться и начать пользоваться. Она заработает только у тех, кто есть в списках больных короной или контактировал. И моя первоочередная задача была не обмануть ее, а избежать штрафов, поэтому я бегло проанализировал код, а затем взял совершенно левый телефон, сделал ему хард-ресет и поставил на него прогу, и все. Убедился, что все работает, штрафы на госуслугах не приходят, а потом уже начал спокойно ковыряться.

Да, естественно, я нашел рутованный телефон с Magisk, поколдовал немножко и таки у меня получилось скрыть рут от СоцМона, он запустился, а дальше затык — запрос на регистрацию с левой симки висит уже несколько суток, и я полагаю, что регистрация не пройдет, ведь левого номера нету в собянинских списках. Единственное, что я еще попробую сделать — после того, как надобность в этой программе отпадет, я рутану тот телефон, на котором она установлена, и посмотрю, что в логах. Ну чтобы окончательно поставить точку. Почему же не раскрыта?

Я рассказал о том, что сделал, а делал я то, что мне было интересно.

Лучшие Android-приложения для мониторинга системы -

А интересно мне было — что приложение шлет на сервер, какие данные собирает. Тупо увеличивать объем, рассказывая о том, как например шифруются данные, как шагомер считает шаги и прочее — можно, но зачем? Если будет много комментариев с какими то пожеланиями — можно попробовать еще статейку забабахать, но на момент проведения исследования такой задачи я перед собой не ставил. А насчет заказухи — чем вызваны подобные подозрения?

FreeStyle Libre. Как считать сенсор с помощью телефона. Настройка и подключение. Какие программы.

Я старался максимально убрать эмоции из своего рассказа, описывать только техническую сторону. Если я упустил что-то важное, или где-то ошибся, то ткните меня носом в это, обсудим.