Д
Size: a a a
2019 July 22
ВВ
Я вот читаю статейку, чувак там топит про то, что он развернул бекап н адругом телефоне и пальцем все разблокировал. Посмотрел секретные чаты таким образом. Уязвимость телеграм. Хотя по сути уязвимость андроида.
у других приложений не было такой же проблемы.
Кии Пас и почтовый клиент какой-то ещё. не помню. там перечислено же было.
Кии Пас и почтовый клиент какой-то ещё. не помню. там перечислено же было.
ᅠM
значит в телеграме по хешу проверяется, может по md5 или crc, или ещё что то. если второе, то для тех же счетов это плохо
не знаю почему ранее она перекачалась, но пейчас выгрузив картинку в облако, затем убив приложение, и перевернув зaкешированое фото оно начало паказывтатьс именно перевёрнутым
посмотрим как он отреагирует на изменённое фото по размерам
посмотрим как он отреагирует на изменённое фото по размерам
ВВ
значит в телеграме по хешу проверяется, может по md5 или crc, или ещё что то. если второе, то для тех же счетов это плохо
вроде при попытке загрузить повторно файл в ТГ... то он на удивление быстро грузился.
то есть, перез загрузкой сверяется же хэш и файл не грузится повторно, а уже используется в ТГ.
но это в официальном ТГ так помню. в веб-версии не так.
то есть, перез загрузкой сверяется же хэш и файл не грузится повторно, а уже используется в ТГ.
но это в официальном ТГ так помню. в веб-версии не так.
「=
Сча грибами закинусь, и напишу о уязвимость макбуков, потому что там в стоковых настройках кеш файлов хранится в папке загрузки, и можно подменять там файл.
Лучше канабисом или лсд
R
Какая красивая поменя понятий, что у него, что у симантека. Они по сути сливают андроид как небезопасную ос, но в опасности все изза телеграм.
если приложения могут защитить от этого, то пусть защищают, какая разница, чья это проблема в конечном счёте. быстрее это сделать конкретным приложениям, а не создателям ос
R
вроде при попытке загрузить повторно файл в ТГ... то он на удивление быстро грузился.
то есть, перез загрузкой сверяется же хэш и файл не грузится повторно, а уже используется в ТГ.
но это в официальном ТГ так помню. в веб-версии не так.
то есть, перез загрузкой сверяется же хэш и файл не грузится повторно, а уже используется в ТГ.
но это в официальном ТГ так помню. в веб-версии не так.
вот насчёт хеша уже сомнения, человек выше(твоего сообщения) написал
Д
если приложения могут защитить от этого, то пусть защищают, какая разница, чья это проблема в конечном счёте. быстрее это сделать конкретным приложениям, а не создателям ос
Если телефоном пользуешься только ты. У тебя сотандартный пак софта который ты узаешь уже годами. Ты задумываешь о том, что на твоем телефоне тебе могу файл из кеша подменить? )
ВВ
зайди в папку телеграма, открой закешированную и поменяй ее
подменить файл в кэше папки?
А то я понял это так: зайти в папку кэша и переименовать её.
И потом эта папка заново скачается.
или же имелось в виду, что
2)
А то я понял это так: зайти в папку кэша и переименовать её.
И потом эта папка заново скачается.
или же имелось в виду, что
2)
R
Если телефоном пользуешься только ты. У тебя сотандартный пак софта который ты узаешь уже годами. Ты задумываешь о том, что на твоем телефоне тебе могу файл из кеша подменить? )
причем тут я, когда страдает обычно большинство? а большинство любит устанавливать разные игры и приложения. и что мешает такому приложению сидеть в фоне и подменять счета в папке, к которой у нее доступ есть?
Д
причем тут я, когда страдает обычно большинство? а большинство любит устанавливать разные игры и приложения. и что мешает такому приложению сидеть в фоне и подменять счета в папке, к которой у нее доступ есть?
Не нужно думать за пользователя. )) Ты же соседям когда квартиру покупаешь не ставишь сигналку и противопожарку? )
ВВ
В Кэйт Мобайл помню баги с подменой фоток. не до конца понял, в чём дело.
Ну а ещё ставил прогу для сжатия трафика. и эти фотки сжимались... значит не httpS.
Ну а ещё ставил прогу для сжатия трафика. и эти фотки сжимались... значит не httpS.
Д
У нас тут есть росгвардия, которая оказывается может проверять у тебя телефон. На основании чего правда непонятно. Госгвардеец берет у тебя телефон, ты не разблочил ему его, тебя положили лицом в пол, и пальчикм разблокировали телефон. После этого росгвардеец пишет на знакомый акк, который скидывает координаты закладки с фразой что оплату получил. И ты едешь по 228.