בקשה | עזרה דחופה - הוצאת certificate (תעודה) מאפליקציה
-
@מישהו12
אין DNS לאפליקציה הזאת.
האפליקציה הזאת זה נותן גישה לכל המכשיר ולכן הוא מצריך להתקין certificate ואז הוא יוצר פרופיל VPN שבעצם מנטר אחרי הפרסומות שיש באפליקציות במכשיר. -
זה התעודה adblock_ca_cert.pem
פירקתי את האפליקציה עם apktool ועשיתי חיפוש בתוכן הקבצים של
-----BEGIN CERTIFICATE-----ומצאתי בקובץ AdblockVpnApplication.smali את המתודה הזאת עם שם התעודת אבטחה שהוא יוצר והתוכן שלה:
.method public getCertInformation()Lcom/babybluewireless/android/shared/data/resources/CaCertInformation; .locals 3 .line 64 new-instance v0, Lcom/babybluewireless/android/shared/data/resources/CaCertInformation; const-string v1, "adblock_ca_cert.pem" const-string v2, "-----BEGIN CERTIFICATE-----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\niU2/GWw43SYNU6iPh9gT91teMzEdQACqvChejaenbIU2\n-----END CERTIFICATE-----" invoke-direct {v0, v1, v2}, Lcom/babybluewireless/android/shared/data/resources/CaCertInformation;-><init>(Ljava/lang/String;Ljava/lang/String;)V return-object v0 .end method -
@מישהו12
אין DNS לאפליקציה הזאת.
האפליקציה הזאת זה נותן גישה לכל המכשיר ולכן הוא מצריך להתקין certificate ואז הוא יוצר פרופיל VPN שבעצם מנטר אחרי הפרסומות שיש באפליקציות במכשיר. -
@ETech1 כתב בבקשה | עזרה דחופה - הוצאת certificate (תעודה) מאפליקציה:
האפליקציה הזאת זה נותן גישה לכל המכשיר
שזה דבר מאוד מסוכן, והוא שואל אותך למה אתה חושב שזה נצרך בכלל
@צדיק-תמים
קודם כל תודה ענקית!!!התעודה הזאת היא בעצם נותנת גישה לכל המכשיר בשביל שתוכל לסנן פרסומות ברמה הגבוהה ביותר בכלללל הטלפון!
זה כולל אפליקציות ומשחקים!
וסרקתי את האפליקציה מפני ווירוסים עם אנטי וירוס ESET ולא זוהה שום וירוס!
ואני אומר לכם בדקתי את האפליקציה הזאת בהשוואה לאפליקציה של AdGuard (שהוא טוחן אחוזי סוללה!!!)
היא כלילה וטובה!
אבל כל אחד יעשה מה שהוא חושב בין אם זה האפליקציה הזאת או כל אפליקציה אחרת שאשמח לשמוע. -
@צדיק-תמים
קודם כל תודה ענקית!!!התעודה הזאת היא בעצם נותנת גישה לכל המכשיר בשביל שתוכל לסנן פרסומות ברמה הגבוהה ביותר בכלללל הטלפון!
זה כולל אפליקציות ומשחקים!
וסרקתי את האפליקציה מפני ווירוסים עם אנטי וירוס ESET ולא זוהה שום וירוס!
ואני אומר לכם בדקתי את האפליקציה הזאת בהשוואה לאפליקציה של AdGuard (שהוא טוחן אחוזי סוללה!!!)
היא כלילה וטובה!
אבל כל אחד יעשה מה שהוא חושב בין אם זה האפליקציה הזאת או כל אפליקציה אחרת שאשמח לשמוע. -
זה התעודה adblock_ca_cert.pem
פירקתי את האפליקציה עם apktool ועשיתי חיפוש בתוכן הקבצים של
-----BEGIN CERTIFICATE-----ומצאתי בקובץ AdblockVpnApplication.smali את המתודה הזאת עם שם התעודת אבטחה שהוא יוצר והתוכן שלה:
.method public getCertInformation()Lcom/babybluewireless/android/shared/data/resources/CaCertInformation; .locals 3 .line 64 new-instance v0, Lcom/babybluewireless/android/shared/data/resources/CaCertInformation; const-string v1, "adblock_ca_cert.pem" const-string v2, "-----BEGIN CERTIFICATE-----\nMIIDTTCCAjWgAwIBAgIIKuu+BJ+aFsYwDQYJKoZIhvcNAQELBQAwNDELMAkGA1UE\nBhMCQ0gxEDAOBgNVBAoTB0FkYmwwY2sxEzARBgNVBAMTCkFkYmwwY2sgQ0EwHhcN\nMTQwOTExMDExMTIyWhcNMzEwNTI1MTkwNDA2WjA0MQswCQYDVQQGEwJDSDEQMA4G\nA1UEChMHQWRibDBjazETMBEGA1UEAxMKQWRibDBjayBDQTCCASIwDQYJKoZIhvcN\nAQEBBQADggEPADCCAQoCggEBAM/YE/dnHF4yVJihNsUnr2/gMUpXwoAWAr6YKCB5\n9UVl95Q+v/ASbs9n9IlTWDnEeMFmdGlY44vKMlgmj2ikyY6d90OiYnvmf/f+8xMF\n/sHIJNVtgevctSl0nMFlF9r+j3FZhNvHE5nEy73JJkMewIZqV09Kt5DDscZ9m+dp\nnQdPFYLzosZpdqRLWbWD6Uh8dK9XzipgAYDHQQ4PUp49UTqyy5EH3lw77P+OeLCM\nbdmI8gXwYHHkj7K2JJxbUXO/mWxS4uH8cDXSJ+QEyRKdpwUu15/Cjzwx/IQjeYuV\nD5ggzF/TqTJXTDmGvnZPvRkbDCaDo5iKs3/+yhZNGqWVXw0CAwEAAaNjMGEwDwYD\nVR0TAQH/BAUwAwEB/zAOBgNVHQ8BAf8EBAMCAQYwHQYDVR0OBBYEFJfbDhepz1+l\nxmEgQ6ezlwSV9jaCMB8GA1UdIwQYMBaAFJfbDhepz1+lxmEgQ6ezlwSV9jaCMA0G\nCSqGSIb3DQEBCwUAA4IBAQCCxhLPjzMsC08c2x+LOvkOWLm8NAsKuTSWg/HHK9nv\nbk4Blkjy83sToPkvcdrt6z9IX/7/J6AtSBKRxskbsHDvDdZiXJoXzxqqp8BniT73\nWCqKiSA/SaqR7NWVurL4PH8JL/2MjA0zY/2UoHK8ldYmmzmvMEkT1bwIpSQeRNE3\n+v7gBHgm0maxLaPVFDgFZ2WCgWkZz5g1jviKFgB3qjgYAHX/HmZ03gV3VEMCeSZW\nHrjLbFizHv+E+pLQUBg2xQPP2vV+WG9WAkEZX7dUzkJ1E4t10XpHjA2RoDGjKmvS\niU2/GWw43SYNU6iPh9gT91teMzEdQACqvChejaenbIU2\n-----END CERTIFICATE-----" invoke-direct {v0, v1, v2}, Lcom/babybluewireless/android/shared/data/resources/CaCertInformation;-><init>(Ljava/lang/String;Ljava/lang/String;)V return-object v0 .end method -
@ETech1 למה לא DNS של Adaway? תעודה אומרת בעצם שאתה מאשר לאפליקציה לראות את כל התעבורה שלך
-
@צדיק-תמים
קודם כל תודה ענקית!!!התעודה הזאת היא בעצם נותנת גישה לכל המכשיר בשביל שתוכל לסנן פרסומות ברמה הגבוהה ביותר בכלללל הטלפון!
זה כולל אפליקציות ומשחקים!
וסרקתי את האפליקציה מפני ווירוסים עם אנטי וירוס ESET ולא זוהה שום וירוס!
ואני אומר לכם בדקתי את האפליקציה הזאת בהשוואה לאפליקציה של AdGuard (שהוא טוחן אחוזי סוללה!!!)
היא כלילה וטובה!
אבל כל אחד יעשה מה שהוא חושב בין אם זה האפליקציה הזאת או כל אפליקציה אחרת שאשמח לשמוע.@ETech1 אני אסביר את הסיכון. להתקין תעודה אומר שכל התעבורת אינטרנט של המכשיר חשופה להם, כולל לדוגמה אם אתה מתחבר לאתר של הבנק. לפי מה שכתוב שם הם גם מבקשים הרשאה נגישות, אז כנראה הם אוספים גם מידע שלא מהאינטרנט ומאפליקציות רגישות שלא סומכות על התעודה שלהם
הצצתי במדיניות פרטיות של האפליקציה והם מצהירים במפורש שהם אוספים
מידע הקשור לאפליקציות ולמודעות, כולל בין היתר מודעות המוצגות בעדכוני המדיה החברתית שלך, נתונים סטטיסטיים על האתרים שבהם אתה מבקר, הקשר של מודעות, אינטראקציות עם מודעות, מטא-נתונים של מודעות, נתוני שימוש באפליקציות, נתוני שימוש באתרים, שאילתות מידע ומידע על מסחר אלקטרוני של מוצרים ושירותים, כגון מידע על הזמנות, עסקאות, מבצעים, מנויים, חשבונות, משלוחים וכדומה.
...
אנו עשויים להשתמש במידע האישי שלך למטרות הבאות:
להפעיל ולמכור, בצורה אנונימית, מוצרים ושירותים אחרים
לשימוש, בצורה אנונימית, באימון רשתות עצביות ובינה מלאכותית
למטרות מחקר מדעיות ואקדמיותיש שם עוד הרבה פנינים
https://sensortower.com/utility-and-gaming-apps-privacy
אני לא הייתי מתקרב עם מקל לאפליקציה עלומה שמקבלת גישה מלאה לכל התעבורה ואז שולחת מידע לשרת שלהם בכוונה מוצהרת למכור אותו הלאה
זה הרבה יותר מעניין של פרטיות, זה סיכון אבטחתי אדיר -
@ETech1 אני אסביר את הסיכון. להתקין תעודה אומר שכל התעבורת אינטרנט של המכשיר חשופה להם, כולל לדוגמה אם אתה מתחבר לאתר של הבנק. לפי מה שכתוב שם הם גם מבקשים הרשאה נגישות, אז כנראה הם אוספים גם מידע שלא מהאינטרנט ומאפליקציות רגישות שלא סומכות על התעודה שלהם
הצצתי במדיניות פרטיות של האפליקציה והם מצהירים במפורש שהם אוספים
מידע הקשור לאפליקציות ולמודעות, כולל בין היתר מודעות המוצגות בעדכוני המדיה החברתית שלך, נתונים סטטיסטיים על האתרים שבהם אתה מבקר, הקשר של מודעות, אינטראקציות עם מודעות, מטא-נתונים של מודעות, נתוני שימוש באפליקציות, נתוני שימוש באתרים, שאילתות מידע ומידע על מסחר אלקטרוני של מוצרים ושירותים, כגון מידע על הזמנות, עסקאות, מבצעים, מנויים, חשבונות, משלוחים וכדומה.
...
אנו עשויים להשתמש במידע האישי שלך למטרות הבאות:
להפעיל ולמכור, בצורה אנונימית, מוצרים ושירותים אחרים
לשימוש, בצורה אנונימית, באימון רשתות עצביות ובינה מלאכותית
למטרות מחקר מדעיות ואקדמיותיש שם עוד הרבה פנינים
https://sensortower.com/utility-and-gaming-apps-privacy
אני לא הייתי מתקרב עם מקל לאפליקציה עלומה שמקבלת גישה מלאה לכל התעבורה ואז שולחת מידע לשרת שלהם בכוונה מוצהרת למכור אותו הלאה
זה הרבה יותר מעניין של פרטיות, זה סיכון אבטחתי אדיר -
@צדיק-תמים האם יש אפשרות למחוק לגמרי את כל השימוש בנתונים שהאפליקציה אוספת?
-
@צדיק-תמים
אני מתכוון למחוק את כל ההרשאות של השליחת נתונים,
בעצם לכל השליחת נתונים לחברה שלהם. -
@מישהו12
DNS באפליקציה חוסם רק עם רוט?
ואם אני עושה באפשרות השניה שזה VPN, אז הוא כן יכול לראות את כל התעבורה? -
@simon כתב בבקשה | עזרה דחופה - הוצאת certificate (תעודה) מאפליקציה:
DNS באפליקציה חוסם רק עם רוט?
מה?
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}