Без заголовка
01-04-2020 19:41
к комментариям - к полной версии
- понравилось!
В тви вовсю потрошат собянинский "Социальный мониторинг" (шпионское приложение от ДИТ мэрии Москвы, авторов Электронного голосования, Активного гражданина и прочей дряни).
Что уже известно:
- у собянинской поделки максимальный набор разрешений на доступ ( к данным: камера, местоположение, звонки, просмотр любых файлов, bluetooth и wifi окружение;
- приложение передаёт персональные данные (фотографию) пользователя по незащищенному http-каналу (!) на эстонские (!!!) сервера для анализа в компанию identix .one. Компания принадлежит выходцам из России. Связи изучаем, наверняка найдём коррупционные;
- при этом возможность передавать данные по незащищенному каналу по умолчанию заблокирована в Android, но в приложении она намеренно активирована – софт сделан дырявым специально;
- админка сервиса, вероятно, находится здесь watch .telemetry .mos .ru/card/) (на этот адрес домен отправляются данные пользователей, снова по незащищенному каналу);
- разработчик приложения — компания Гаскар , "системный интегратор" с бизнес-моделью "выиграть госзаказ на 100 млн рублей и отдает на субподряд за 10";
- код приложения можно посмотреть здесь (github .com/iTaysonLab/gorkiy).
Доступно пока только для Android. Многие ставят единички ( //t .me/itsorm/1559) (и правильно делают, есть шанс что апп снесут из репозитория)
вверх^
к полной версии
понравилось!
в evernote
В тви вовсю потрошат собянинский "Социальный мониторинг" (шпионское приложение от ДИТ мэрии Москвы, авторов Электронного голосования, Активного гражданина и прочей дряни).
Что уже известно:
- у собянинской поделки максимальный набор разрешений на доступ ( к данным: камера, местоположение, звонки, просмотр любых файлов, bluetooth и wifi окружение;
- приложение передаёт персональные данные (фотографию) пользователя по незащищенному http-каналу (!) на эстонские (!!!) сервера для анализа в компанию identix .one. Компания принадлежит выходцам из России. Связи изучаем, наверняка найдём коррупционные;
- при этом возможность передавать данные по незащищенному каналу по умолчанию заблокирована в Android, но в приложении она намеренно активирована – софт сделан дырявым специально;
- админка сервиса, вероятно, находится здесь watch .telemetry .mos .ru/card/) (на этот адрес домен отправляются данные пользователей, снова по незащищенному каналу);
- разработчик приложения — компания Гаскар , "системный интегратор" с бизнес-моделью "выиграть госзаказ на 100 млн рублей и отдает на субподряд за 10";
- код приложения можно посмотреть здесь (github .com/iTaysonLab/gorkiy).
Доступно пока только для Android. Многие ставят единички ( //t .me/itsorm/1559) (и правильно делают, есть шанс что апп снесут из репозитория)
Вы сейчас не можете прокомментировать это сообщение.
Дневник Без заголовка | lj__zazulya_ - распятие на древе Иггдрасиль коммунистического научного фэн-шуя |
Лента друзей lj__zazulya_
/ Полная версия
Добавить в друзья
Страницы:
раньше»