Keresés

Új hozzászólás Aktív témák

  • crok

    Topikgazda

    válasz LaySoft #4401 üzenetére

    A csere közben is eltörhet a Play Store-ban a device certification. Az meg vastagon nem triviális hogy hogy programozod le ezt a kivételt és hogy oldod meg felhasználói intervenció nélkül. Mert ugye neked pont csak az kell hogy telepít - működik. Ja, zárd vissza a bootloader-t és működik ;)
    A csere után nem árt ellenőrizni hogy a fingerprint nem-e az elmúlt mondjuk 2 másodpercben lett-e bannolva. Ezt script-elni nem kicsit nehéz, erre eleve intent-et kell csinálni az egyik olyan alkalmazásban ami képes PI check-et kérni - ami önmagában feltűnő hiszen mégis minek ha nem kívülről akarja valami meghívni? Márpedig a Play-ben fent kell legyen az alkalmazás ami PI check-et akar csinálni hiszen a Play-ben ehhez saját app kulcs kell amihez egy fejlesztő a saját nevét adta mert regelt a Google-nél mint app fejlesző aki a Play-be fel akar tenni alkalmazást. Lábon lövöd magad már az automatizált ellenőrzésnél. Aztán valahol a pif.json-t host-olni kell, ez ugye clear text. Ha nem clear text-ben tárolod hogy mondjuk a Google jómunkásai csak simán crawling-al lepattintsák és letiltsák az összeset akkor encrypt kell rá - de azt is a másik oldal valahogy decrypt-elje (a modulod amiről beszélsz) mert különben ugye nincs meg a json clear text.. szóval a kulcsokat hogy oldod meg? De mindegy is, a szerver akkor most tárolja és tartsa elérhetőként az összes (mondjuk 250) json-t vagy csak random 10-et és rotálja? És hogy fogja akkor megnézni hogy melyik lett bannolva? Namost ha a hosting megvan valahol (akár 5..10..100..bármennyi szerver) szerinted mennyi pénz és idő azt fenntartani és ki fogja vajon fizetni és vajon a Google és a többi túloldalon harcoló tulok mennyi ráfordítással tudja szerteszét DDoS-olni ezeket? Ezen kívül ez egyben azt is jelenti hogy a modul egy service-t kell futtasson ami folyamatosan nézi eltört-e az integrity és ha igen akkor net kell neki hogy tudjon dolgozni serényen. Mindezt úgy, hogy a készülékeden root joga van. Err.. mondjam még?

Új hozzászólás Aktív témák