android

Постов: 103 Рейтинг: 261011
15164

Burger King: тайная слежка, ложь, хищение банковских карт. Продолжение.

Развернуть

Всегда обновляемый оригинал статьи — в моём блоге.


Вступление


Первое расследование о приложении Burger King создало резонанс в СМИ, а также оказалось в топе Пикабу, TJournal, и Хабрахабр.


Как выяснилось — людям небезразличен шпионаж за ними.


Расследование понравилось и хакерам.

С момента публикации, на мой блог совершили десятки хакерских атак.

-------------------------------------

Примечание: все ссылки на официальные ответы и ресурсы Burger King — архивные, в целях предотвращения редактирования либо подмены своих постов администрацией Burger King после или во время написания данной статьи.


Для архивирования ссылок используется проверенный сервис archive.is.


Все оригинальные ссылки — в конце данной статьи.
-------------------------------------

Часть I. Ответы.

Компания Burger King молчала и нагло игнорировала вопросы своих клиентов в течении целого дня после публикации расследования, и ответила только после прямого обращения РосКомНадзора.


Какой ответ мы получили?


I.I. Официальный ответ Burger King ВКонтакте.

Burger King: тайная слежка, ложь, хищение банковских карт. Продолжение.

Ну что же, давайте разбирать по пунктам.

-------------------------

Во-первых — под «европейским законом о защите персональных данных» подразумевается GDPR.

Он действует только для Европейского Союза, и Россия де-факто не имеет к нему никакого отношения.


Российский Burger King ему не подчиняется.


Burger King обязан следовать Федеральному закону “О персональных данных”, но он ему не следует.

-------------------------

Во-вторых — «мы не делаем запись».


В моём оригинальном расследовании чётко видно, что приложение Burger King не просто записывает экран, а делает это постоянно.


В том числе — во время ввода реквизитов банковских карт.

-------------------------

В-третьих — «получаем обезличенную аналитику по работе приложения».


О какой обезличенности идёт речь, если Burger King получает номер телефона, имя, и почтовый адрес клиента (компания-разработчик приложения Burger King сама об этом говорит) при регистрации и использовании приложения?


Также, Burger King хранит детальные данные о каждом пользователе, что подтвержает директор по digital-проектам Burger King Сергей Очеретин.

Пикабушникам он известен как @SergeyBurgerKing.

Burger King: тайная слежка, ложь, хищение банковских карт. Продолжение.

(Сергей Очеретин. Директор по digital-проектам Burger King. Фотография из открытых источников.)


Сергей открыто заявил, что «проверил мои аккаунты» (после недвусмысленного намёка на то, что знает мое местоположение; на момент написания статьи комментарий удален) и что у Burger King есть «логи» (запись действий) каждого пользователя.

Burger King: тайная слежка, ложь, хищение банковских карт. Продолжение.

(Скриншот с форума 4PDA)

-------------------------

В-четвёртых: «или об этом уже нельзя говорить?»


Burger King ни разу не отвечал на вопросы о слежке до этого комментария.


Они наглейшим образом игнорировали вопросы своих клиентов и начали отвечать только после прямого обращения РосКомНадзора. (о чем я написал выше).


Здесь Burger King делает вид, что они якобы уже об этом говорили, но на самом деле — не было ни одного ответа.


Ответ на обращение РосКомНадзора — их первый за все время, и они сразу же пытаются манипулировать мнением говоря «или об этом уже нельзя говорить?».

-------------------------

Запись экрана — доказана.


Благодаря вышеперечисленным аргументам можно сделать вывод, что Burger King снова лжёт.


----------------------------

I.II. «Опровержение»


Вскоре, после того как Burger King ответил ВКонтакте — опровержение выпустила и компания-разработчик приложения Burger King.


Они говорят, что (далее цитата):


- Скрытие личных данных при записи видео для аналитики прописано в коде приложения. Данные скрываются до того, как покинут мобильное устройство.


- Burger King, e-Legion и Appsee не имеют доступа к банковским данным пользователей. Эти данные не записываются, не хранятся и не передаются третьим лицам.


- Burger King получает только имя, email и телефон пользователя в соответствии с Пользовательским соглашением: burgerking.ru/legal_for_app


- Запись видео с экранов помогает собрать статистику с целью улучшения работы приложения.

Appsee строго придерживается всех существующих законов о работе с персональными данными пользователей. Это прописано в их политике: www.appsee.com/legal/privacypolicy


- Передача данных в сервис аналитики Appsee происходит только по Wi-Fi и не расходует мобильный трафик

----------------------------


Давайте пройдемся по каждому из пунктов.


Пункт первый — «скрытие личных данных при записи видео для аналитики прописано в коде приложения, данные скрываются до того, как покинут мобильное устройство».


Скрытие личных данных не прописано в коде приложения.


Скрытие личных данных при записи видео — это параметр, который приложение запрашивает каждый раз у удаленного сервера, и только после получения ответа («да» или «нет») оно устанавливает значение параметра в «скрывать личные данные» или «не скрывать личные данные».


Данный параметр контролируется удаленно и поменять его Burger King может в любой момент. Проще говоря: хочет — не скрывает, хочет — скрывает.

Burger King: тайная слежка, ложь, хищение банковских карт. Продолжение.

(Комментарий пользователя на Habr.com)


Таким образом, мы делаем вывод, что утверждение «данные скрываются» — это очередная наглая ложь со стороны Burger King и их команды разработчиков.


-----------------

Пункт второй — «Burger King, e-Legion и Appsee не имеют доступа к банковским данным пользователей. Эти данные не записываются, не хранятся и не передаются третьим лицам».


Как мы выяснили в разборе первого пункта — данные не скрываются и не шифруются. Они передаются на удаленный сервер в открытом виде, и там хранятся.


Доступ к этим данным имеют все, кто связаны с приложением, а также с метрикой AppSee.


Заявление о том, что Burger King, e-Legion (разработчик приложения), и AppSee «не имеют доступа к банковским данным пользователей» — это очередная наглая ложь.

-----------------

Пункт третий — «Burger King получает только имя, email и телефон пользователя в соответствии с Пользовательским соглашением».


Как мы выяснили в первых двух пунктах — Burger King имеет доступ к записям экранов пользователей и их платежным данным, поэтому данное заявление — лживое и призвано ввести клиента в заблуждение.


Однако, Burger King действительно имеет доступ к именам, E-Mail, и телефонам клиентов, однако не «только», а «вместе» с записями экранов, банковских карт, и полной сводки действий каждого пользователя.


Также, в Пользовательском Соглашении


Заявление о том, что «Burger King получает только имя, email и телефон пользователя» — наглая ложь.


-----------------


Пункт четвёртый — «Запись видео с экранов помогает собрать статистику с целью улучшения работы приложения».


Здесь мы приходим к официальному подтверждению записи экрана без размытых формулировок.


Однако, ведь в своём официальном заявлении Burger King говорил, что они не записывают экран! Как же так?


Судя по многочисленным жалобам и отзывам на приложение — оно очень медленное и плохо работает.


Никакого «улучшения работы приложения» нет.


-----------------


Пункт пятый — «Appsee строго придерживается всех существующих законов о работе с персональными данными пользователей».


AppSee — сервис аналитики, и Burger King постоянно заявляет что сервис «следует GDPR», однако — как мы уже высянили, для России соблюдение GDPR ничего не значит. А вот Федеральному закону “О персональных данных” он не подчиняется.


Значит — опять ложь. Ведь главному закону о персональных данных — AppSee не подчиняется.


-----------------


Пункт шестой — «передача данных в сервис аналитики Appsee происходит только по Wi-Fi и не расходует мобильный трафик».


Тестирование показало, что передача видео происходит и по Wi-Fi, и по сотовой сети.


Более того, собственное видео команды e-Legion (разработчик приложения Burger King) из их поста доказывает, что загрузка происходит и по сотовой сети.

(видео разработчиков приложения Burger King)

Burger King: тайная слежка, ложь, хищение банковских карт. Продолжение.

Скриншот из видео выше, «Cellular» — сотовые данные.


Из этого делаем вывод — очередная наглая ложь.


---------------------------------------


Часть II. Доказательство записи и передачи банковских данных.


Вступление


Самой главной претензией ко мне было то, что я показал только скриншот из перехваченного мною видео, а само видео — не показал.


Этим мгновенно воспользовался Burger King и в отдельности Сергей, чтобы обвинить меня якобы во лжи.


Это же подхватили и все остальные, начав беспочвенно обвинять меня в «набросе», аргументируя это тем, что я не показал видео. Доходило до прямых оскорблений и угроз.


------------------------------------------------

Почему же я не показал сначала видео?

Все просто — я тоже человек 🙂
Во-первых — я не сохранил видео с банковскими картами (я его смотрел из программы-инспектора трафика, и не сохранил), а скриншот показал из другой записи, которую загружать смысла не было.
Во-вторых — сделав оригинальный пост-расследование ночью, я не пошел спать. Я забыл про сон и стал отвечать каждому в комментариях. Чуть позже — журналисты обнаружили моё расследование, поднялся резонанс, и я сидел отвечал не только на комментарии, а и на письма и сообщения журналистов.
Просидел я так очень долго, и сидел бы дальше.
Но увы, у меня нет кнопки «отключить сон и отвечать всем», поэтому я пошел спать.
Проснувшись от кучи уведомлений на своём телефоне, я в полусне увидел что от меня хотят видео.
Причем не просто хотят, а хотят с оскорблениями, с угрозами, с хамством.
Я думаю, что моя реакция на подобные требования ночью была очевидна — послав всех оскорбляющих меня хамов я лег спать дальше.
А люди, поливающие меня помоями, видимо считали, что я обязан по первому щелчку пальцев бежать что-то делать. Нет уж.
В какой-то момент я решил вообще всё послать и ничего не делать (оскорбления не добавляют желания что-то делать). Но, решил все-таки доказать, что я был прав.
Когда проснулся — вспомнил что нужно сделать видео. Сделал. 🙂

------------------------------------------------


Часть II.I. Видеозапись, сделанная приложением.


Данное видео было перехвачено мной из копии трафика приложения Burger King для iOS (версия 2.2.0 — последняя).


Видео никоим образом не модифицировалось, трафик и код приложения не менялись.

Как Вы можете видеть, детали банковской карты — не скрываются.


Не скрываются и поля ввода телефона, E-Mail, имени, и клавиатура.


Также, в начале видео я убрал подтверждение согласия с правилами использования, но запись видео не прекратилась и оно все равно отправилось на сервер.


Часть II.II. Техническая информация.


По параметрам (разрешение, FPS, битрейт) — моё видео полностью совпадает с видео, на которое ссылается команда-разработчик приложения Burger King в своем посте, заявляя что поля ввода данных «закрашиваются».


Видео от команды разработчиков:

-------------------------------------


Часть II.III. Почему моё видео — настоящее.


Хочу отметить очень важное доказательство того, что моё видео — действительно из приложения: на нём не видно статус-бара (строки с уровнем сотового сигнала, времени, заряда батареи), вместо него — пустое место.


Сравните сами:

Burger King: тайная слежка, ложь, хищение банковских карт. Продолжение.

(Слева — моя запись, справа — официальный скриншот приложения)


Такое видео может записать только само приложение.


Почему?


На iPhone (а именно на нём я и запускал приложение) — невозможно скрыть статус-бар при использовании средств ОС для записи дисплея (а других — не существует).


На моем iPhone нет jailbreak (взлома ОС) и стоит последняя версия iOS, поэтому у меня нет возможности скрыть статус-бар или использовать сторонее приложение для записи экрана.


Поэтому единственный вариант получить такую запись — это чтобы приложение само себя записало, так как на iOS оно не может записать системные элементы кроме клавиатуры.


Также сравните пустые статус-бары на записях предоставленных Burger King, и на моем видео. Они совпадают, их нет.


Часть III. Заключение.

---------------------------------

Часть III.I. Итоги


Что имеем в итоге?


Каждый пункт «опровержения» Burger King — разбит мною в пух и прах.


Здесь же — доказательства прямой лжи Burger King.

---------------------------------


Часть III.II. Проверка РосКомНадзором


Я (и многие люди) хотели бы, чтобы РосКомНадзор проверил Burger King насчет их небезопасного и пофигистичного обращения с персональными данными и банковскими картами клиентов.


И чтобы это ограничилось не постом в ВК с мемасиками, а серьезной проверкой.

---------------------------------


Часть III.III. А зачем мои карты Бургер Кингу?


Предвещая вопрос:


— «Зачем Burger King воровать данные платежных карт? Они и так богатые, а кражей карт — испортят себе репутацию.» (цитата реального вопроса на форуме)


— отвечу:


Дело в том, что приложение Burger King делает не директор сети собственноручно. Поверьте, он не сидит на кожанном кресле за компьютером, прикуривая кубинские сигары пачкой баксов и набирая код приложения, чтобы украсть деньги у россиян.


Приложение Burger King делает нанятая ими компания e-Legion, а к записям экрана имеют доступ все (я не верю заявлениям e-Legion о том, что доступ есть только у сотрудников Burger King после прямой лжи, которую я доказал): и e-Legion, и Burger King, и все в промежутке.


Там может быть и студент, работающий за дошираки, и захотевший легкой наживы.


А может быть и злоумышленник, который прямо сейчас поймал Вашу карту и уже купил себе новенький айфон.


Вы никогда не узнаете, ведь если такое произойдет — то Burger King как обычно нагло Вам наврёт и скажет что все «окей, и вообще — «вы окурели».


И репутацию там портить ниже некуда.


---------------------------------


Часть III.IV. Сотрудники, которых нельзя пускать к людям.


Наглая ложь, угрозы, хамство, оскорбления. Это только начало.


Хотя чего ожидать от компании с такой рекламой:

Burger King: тайная слежка, ложь, хищение банковских карт. Продолжение.
Burger King: тайная слежка, ложь, хищение банковских карт. Продолжение.

И такими сотрудниками:

Burger King: тайная слежка, ложь, хищение банковских карт. Продолжение.
Burger King: тайная слежка, ложь, хищение банковских карт. Продолжение.

Оригинальные ссылки:

Ссылки в статье — это архивные копии ссылок ниже, сделанные в целях предотвращения изменения или удаления постов/сообщений Бургер Кингом.


Я не рекомендую читать ответы Бургер Кинга по ссылкам ниже, так как их могли изменить после публикации моей статьи.


Обращение РосКомНадзора ВКонтакте

Пост компании-разработчика приложения e-Legion

IT-директор Burger King сам говорит о собирании информации о пользователях

Информация о Сергее Очеретине — IT-директоре Burger King

Пользовательское соглашение приложения Burger King

Политика приватности AppSee (на английском)

18977

Приложение Burger King тайно записывает экран телефона!

Развернуть

Привет! Мне 18 и я бородат в свободное время ковыряю разные приложения.


Сегодня дошли руки до распиаренного приложения Бургер Кинга (того самого, где «бургер — бесплатно» и промокоды для друзей).


Значит открываю приложение на своем айфончике, смотрю за трафиком. И обнаруживаю это:

Приложение Burger King тайно записывает экран телефона!

Что это такое?

А это запрос от приложения к серверу (сверху) с инфой вроде его версии, модели телефона, времени запуска, разрешении дисплея. Вроде бы все окей, да?

Но! В ответ телефону прилетает информация (снизу) о том, как записывать видео с экрана. o_O

Причем, параметр MaxVideoLength (максимальная длина видео) указан как "0", что значит — бесконечная запись (при запущенном приложении)!

Т. е. — приложение не просто записывает экран, а делает это постоянно, и ровно таким же образом постоянно отсылает запись на сервер. Как Вам, пользователи мобильного интернета? :)


О, а вот и запись экрана отправляется на сервер!

Приложение Burger King тайно записывает экран телефона!

Обратите внимание на адрес *.appsee.com/upload (о том, что такое AppSee — в конце) слева и сам файл mp4 справа (все эти квадраты — видео с сыром виде, которое в живом эфире отправляется на сервер).


Ну и вишенка на торте: экран записывается даже тогда, когда Вы вбиваете данные своей банковской карты в приложение (и это необходимо для совершения заказа).
Ну и финальная вишенка: AppSee — это такая метрика (статистика) для приложений, и чуваки специализируются на таком вот способе отслеживать приложение для разработчиков/маркетологов.

Мало того, что записывать экран ни разу не круто, так еще к этим видео имеют доступ не только разработчики приложения Burger King, а и всякая шушера вроде партнеров AppSee (то есть — совершенно левые люди), да и сам AppSee тоже.
Напомню — видео записывается даже тогда, когда вы вбиваете данные своей банковской карты. И к нему имеют доступ кто попало.

Вот так выглядит само видео:

Приложение Burger King тайно записывает экран телефона!

Слегка ужато, да, но ничто не мешает серверу в какой-то момент прислать конфиг для записи видео в HD и тогда будет совсем грустно.


Как же так, Burger King? :(

P. S: Еще там страшная Яндекс.Метрика и Crashlytics, и вот если Crashlytics можно хоть как-то доверять, то Яндекс собирает инфы столько, что глаза на лоб лезут.

6748

Моя небольшая коллекция

Развернуть

Случайно наткнулся на описание обновлений в приложении одного банка и с тех пор жду обновления))

Моя небольшая коллекция
5378

Моя небольшая колекция

Развернуть

Случайно наткнулся на описание обновлений в приложении одного банка и с тех пор жду обновления))

Моя небольшая колекция
1047

Настройка вибрации в одной из программ-календарей.

Развернуть

весьма доходчиво :)

Настройка вибрации в одной из программ-календарей.
7844

Как я нашёл телефон тёщи по его wifi сигналу

Развернуть
Как я нашёл телефон тёщи по его wifi сигналу
Недавно произошёл со мной удивительный случай, когда уже все попытки найти телефон свелись на нет, но телефон продолжал принимать звонки. Мы пытались его найти, вспомнив о существовании таких сервисов гугла, но, к несчастью, эта возможность не была активирована. Съездили на стоянку перед магазином, проверили машину, искали в сугробах, но звука звонка не исходило его попросту не было слышно...
Звонок оператору вряд ли помог нам в помощи телефона, мы не такие привилегированные люди, которым могут помочь оператор сотовой связи, как это обычно делается для органов :)

И тут меня осенило, если оператор ищет по сигналу БС, тогда почему я не могу поискать по сигналу, но только WiFi ? ведь телефон использовал домашний интернет и подключался к роутеру, там есть его MAC-адрес, тем более в настройках по умолчанию на андройдах подключение к wifi остается при выключенном экране.

Но даже если это так, у меня не так много времени, на улице было около -10 градусов, времени остаётся не много - батарейка быстрее разряжается, нужно быстрее это провернуть.
Сказано - сделано, приезжаем домой, захожу на роутер, прошу всех сдать свои телефоны для идентификации, проверяю и нахожу нужный мне мак-адрес потеряшки. Далее дело за простым, благо у меня роутер Mikrotik и он к нему когда-то подключался (это одно из условий - имя точки доступа), нахожу полуживую Li-Po батарейку, собираю из этого переносное устройство, проверяю работу на уровень сигнала своего телефона к роутеру - все работает, видны цифры качества сигнала, значит по ним можно примерно понять расстояние до wifi клиента, собираю все в охапку (ноутбук, роутер, батарейка) и иду на поиски...

Обойдя по периметру участок и проезд, периодически делая вызовы мне удалось заставить телефон подключиться к моему роутеру, в итоге еще 5-ти минут хождения и поиска наилучшего wifi сигнала мне улыбнулась удача и я нашёл его в сугробе. Это было невероятное везение, найти телефон в бесшумном режиме под слоем свежего снега (в этот день шёл снег).

В итоге телефон был спасён, а тёща была очень рада такому повороту событий. Сам не ожидал такого варианта поиска, но безусловно это в копилку всем тем, кто столкнётся с подобным случаем поиска...
2982

Некоторые отели Гонконга предлагают такую славную услугу

Развернуть
handy
Возьмите меня с собой
Я — Ваш бесплатный спутник на время путешествия

Забудьте про оплату роуминга и не бойтесь заблудиться. Вы можете использовать смартфон handy бесплатно в период Вашего проживания в нашем отеле.
Некоторые отели Гонконга предлагают такую славную услугу
483

Управление звуком с гарнитуры (Android)

Развернуть
Управление звуком с гарнитуры (Android)
Многие смартфоны под управлением Android комплектуются гарнитурами с мультимедийными клавишами, как на рисунке ▲. Понятно, что эти кнопки управляют звуком.

Но если подключить такую гарнитуру к смартфону стороннего производителя, медиа-кнопки работать не будут. Сейчас разберёмся, почему.

Команды на «перемотку», паузу или изменение громкости подаются с гарнитуры посредством изменения сопротивления между 3 и 4 контактами штекера TRRS
Управление звуком с гарнитуры (Android)
Кнопка помеченная красным кругом просто замыкает 3 и 4 контакты накоротко. Это кнопка «Play/Pause» (⏵⏸). У простых гарнитур это единственная кнопка на пульте. И на всех смартфонах она работает совершенно одинаково — ставит/снимает паузу при воспроизведении звука или видео. И при записи звука тоже.

А вот с остальными кнопками не всё так однозначно. Они подключают параллельно микрофону некие сопротивления. Какие? У каждого производителя свои номиналы.
Единого стандарта нет.

Скажем, для HTC появление 1 кОм между 3 и 4 контактами штекера означает команду «Увеличить громкость», а для Samsung это сопротивление не значит ничего! Именно поэтому гарнитура одного разработчика не работает полноценно со смартфоном другого разработчика, даже при одинаковой распайке.

То есть, трёхкнопочная гарнитура HTC конечно же будет воспроизводить звук со смартфона Samsung, и микрофон будет работать. Но переключение треков работать не будет, хотя кнопки перемотки на пульте есть.

Гарнитуры для iPhone вообще устроены по другому принципу, так что тем более не могут управлять звуком на андрофонах.

• В сети распространено заблуждение, что некий стандарт есть. Приводятся номиналы сопротивлений и утверждается, что всё это работает с Nexus One. Приведу эти данные, но замечу, что стандартом данные номиналы не являются!

Пауза ⏸ — 0 Ω
Предыдущий трек ⏪ — 220 Ω
Следующий трек ⏩ — 600 Ω
Управление звуком с гарнитуры (Android)
• В ходе эксперимента получил диапазоны сопротивлений для управления звуком на HTC Desire

Пауза ⏸ — 0÷150 Ω
Тише 🔈↓ — 160÷520 Ω
Громче 🔈↑ — 530÷1560 Ω
Управление звуком с гарнитуры (Android)
Занятно, что модель HTC Sensation XE комплектуется гарнитурой, оборудованной кнопками «перемотки» — ⏪ ⏩, а не громкости, как HTC Desire. Прикиньте, производитель тот же, а принципы разные.

• Ещё один эксперимент дал информацию по Samsung J2
Пауза ⏸ — 0÷110 Ω
Громче 🔈↑ — 170÷310 Ω
Тише 🔈↓ — 315÷890 Ω

(Голосовой поиск — 120÷160 Ω)
Управление звуком с гарнитуры (Android)
Если кто не знал, удержание клавиши Play/Pause (напомню, на обычных гарнитурах это одна единственная кнопка) вызывает Google Assistant или, говоря по-русски, голосовой поиск. Так вот у Samsung'a тот же эффект достигается кратковременной подачей 120÷160 Ω между 3 и 4 контактами штекера.

• Думаю, надо замолвить слово и о простой гарнитуре ▼
Управление звуком с гарнитуры (Android)
Её функционал можно расширить с помощью специальных приложений типа «headset button control» или с помощью плеера с функцией настройки управления.

Суть расширения функционала примерно таков: двойное нажатие кнопки — переход на следующий трек, тройное — на предыдущий. Там ещё есть комбинации с долгим нажатием… В общем — морзянка.

5035

Обновление дизайна, которое мы заслужили

Развернуть
Обновление дизайна, которое мы заслужили
Источник https://t.me/ithumor
1371

Новость №436: Google поймали на слежке за Android-смартфонами

Развернуть
Новость №436: Google поймали на слежке за Android-смартфонами
http://news.nplus1.ru/n8ew
120

Халява с Google Play от 12.10.17

Развернуть
FAQ - рекомендовано к ознакомлению.

Приложения:
Регистратор голоса Pro - 159₽ - диктофон с кучей настроек.
nFilter - Disable notifications .....  - 15₽ - блокировщик оповещений.
Нежное пробуждение Pro - часы с настоящим солнцем - 309₽ - альтернативный будильник с кучей плюшек.
Cleaner eXtreme Pro - 119₽ - чистилка телефона от мусора.
Privacy Filter Pro - guard from prying eyes - 150₽ - фильтр для экрана телефона.

Игры:
Divinerz: Sudoku - 119₽ - интересное исполнение классической игры Судоку.
3AM VR - 75₽ - вроде как ужастик под VR.
AngL - 55₽ - минималистичная головоломка.
Three Towers: The Puzzle Game (Premium) - 119₽ - головоломка про три башенки версия отличается от бесплатной отсутствием рекламы и бесконечными жизнями.

Персонализация:
3D Steampunk Travel Pro lwp - 69₽ - живые обои в стилистике стимпанк.
Crystal Icon Pack - 55₽ - набор иконок.
Kaorin - Icon Pack - 30₽ - набор иконок.
Doodle it - Icon Pack Full - 69₽ - набор иконок.
Rest - Icon Pack - 35₽ - набор иконок.
Infinite S8 Icon Pack - 129₽ - набор иконок
Modern Material Icons Pack - 75₽ - набор иконок.
3195

Из комментариев посвященных выходу Android 8 и новым emoji

Развернуть
Из комментариев посвященных выходу Android 8 и новым emoji
5694

Новость №250: Для Android и iOS выпустили официальный пасьянс Солитер от Microsoft

Развернуть
Новость №250: Для Android и iOS выпустили официальный пасьянс Солитер от Microsoft
http://short.nplus1.ru/7F6P8i9YEPo
5239

А вы думали, что акселерометр нужен, чтобы поворачивать экран?

Развернуть
А вы думали, что акселерометр нужен, чтобы поворачивать экран?
2132

Журнал счётчиков v.2.0

Развернуть
Журнал счётчиков v.2.0
Привет Пикабу.
Буду краток – для приложения «Журнал счётчиков», я наконец-то закончил обновление.

Сначала благодарности:
@idenis86 – за отличную идею с фонариком;
@Arfarra – за мысль, с лицевым счетом (оказалось, по отзывам нужно многим);
@tvstar – за мысль со счетчиком тепла (опять таки, многие просили добавить);
@Sandfell – за найденную пасхалку (приятно, однако, когда находят твою шутку);
А также всем-всем-всем кто написал хороший отзыв, и поддержал меня.

Небольшой флешбек.

В своё время, меня в край задолбали спамеры-мошенники от водосчетных компаний. Обычно они звонили, с угрозами, что поотключают счетчики, платить придется много денег, и сроки службы уже давно прошли. И приходится искать договор на обслуживание, и посылать жулье по прямой ссылке. А искать его долго.

Вот тут я описал диалоги, с ярким представителем: http://pikabu.ru/story/moshenniki_so_schetchikami_kazhetsya_....

Также ежемесячно необходимо передавать данные на сайт Госуслуги. И «когда наступает время передачи данных по счетчикам, я нахожу Ближайший Обрывок Бумажки, и какую-нибудь полудохлую ручку, и нацарапав значения, аккуратно переношу их на сайт Единого Окна.»

А так как я еще и многодетный папа, то найти ручку и бумажку порой, становится нетривиальной задачей.

Поэтому, я написал приложение, чтобы облегчить себе жизнь.
Вот с чего всё начиналось: http://pikabu.ru/story/zhurnal_schetchikov_ili_vo_chto_mozhe...

Теперь о программе.

Во первых, я ушел от старого дизайна и привел к его к Material Design. Также, сделал оптимизировал внешний вид для телефонов, и планшетов.
Вот так теперь выглядит список квартир.
Журнал счётчиков v.2.0
И список счетчиков.
Журнал счётчиков v.2.0
Сразу можно посмотреть, сколько денег накапало, за прошедший период, по отдельным счетчикам, и в сумме.
Журнал счётчиков v.2.0
Изменения коснулись и диалога редактирования.
Журнал счётчиков v.2.0
Заодно можно записать конкретного мастера, который приложил свои руки к вашей сантехнике.
Журнал счётчиков v.2.0
Вот так выглядит меню с показаниями.
Журнал счётчиков v.2.0
Более подробная информация
Журнал счётчиков v.2.0
И конечно же добавлен фонарик.
Журнал счётчиков v.2.0
Дополнительно добавил возможность настраивать валюту, в которой ведутся расчеты, возможность выгрузить/загрузить данные через XML-файл.
Журнал счётчиков v.2.0
Вот такие вот изменения. На будущее осталась статистика, формирование файлов отчета в общечитаемом формате.
И традиционно желаю всем крепкого здоровья и позитива.

Приложение бесплатное и без рекламы. Никакой материальной выгоды, кроме морального удовлетворения и желания поделиться полезным инструментом с сообществом, автор не получает.
Вот ссылка в Маркет:
https://play.google.com/store/apps/details?id=ru.timgor.mete...

P.S.: И традиционно, если есть какие-то предложения, или идеи, что можно добвить в следующую версию, с удовольствием выслушаю, и самые интересные идеи воплощу в жизнь.
P.P.S.: На одно из моих приложений парочка пользователей (по ходу просто тролли), не разобравшись в сути приложения, обвинили меня в рекламной записи, и наябедничали модератору. Результатом был бан на две недели.

Но письмо администрации, позволило восстановить справедливость. Бан был снят, запись восстановлена. (Почитать об этом можно здесь - http://pikabu.ru/story/da_zdravstvuet_sparavedlivost_pikabu_...).
7170

Технологии

Развернуть
И что все так ругали этот android pay?
Сейчас в метро расплатился им, турникет открылся, деньги не сняли, как по мне, дак отличная система)
7151

Новость №194: Google запустила в России Android Pay

Развернуть
Новость №194: Google запустила в России Android Pay
http://news.nplus1.ru/tQn5
4382

Небольшое расследование на тему вирусов для Android

Развернуть
Астрологи объявили неделю вирусов, да и просто так совпало, что мне пришел очередной спам такого содержания:
Небольшое расследование на тему вирусов для Android
Разумеется при переходе по ссылке показывается нечто типа "Ваш флеш не фреш! Срочно обновите, а то не покажем MMS". MMS. В 2017 году. Ну да ладно, открываем ссылочку с компа, автоматом закачивается файлик mms.apk. Открывать с телефона мы его конечно же не будем [Дружко.jpg].
Наверное многие знают, что apk-файл - это простой zip архив, который можно распаковать и посмотреть файлики внутри. Ну чтож, для начала сделаем это. Внутри много всего, в том числе есть картиночки.
Небольшое расследование на тему вирусов для Android
Судя по картинкам эта "mms'ка" что-то делает под видом маркета с картами. Возможно даже показывает сиськи, т.к. они имеются, правда в разрешении 48х48 пикселей. Дальнейший просмотр указывает на то, что после установки приложение говорит "Ошибка установки 24" и якобы больше ничего. Но это не так. Внутри apk есть скомпилированный под dalvik файл -  classes.dex, в котором должно быть самое интересное. Гуглим "dex decompiler online", первому же сайту скармливаем apk и получаем архив с исходным кодом. Разве что без коментариев.
Небольшое расследование на тему вирусов для Android
И таки да, оно под видом Play Market запрашивает данные карты:
Небольшое расследование на тему вирусов для Android
Но ведь оно должно их куда-то отправлять. Начинаем ковыряться в джаве. Внутри находим валидатор данных карты. А попутно находим класс обратной связи. Т.е. оно не только данные карты ворует, но и умеет принимать команды и как-то на них реагировать. Собственно названия классов отлично говорят о функционале:
Небольшое расследование на тему вирусов для Android
А вот и управляющий сервер:
Небольшое расследование на тему вирусов для Android
Ну а тут видно как "бот" регистрируется на управляющем сайте:
Небольшое расследование на тему вирусов для Android
Внутри оказывается ещё довольно много интересного. Особенно интересно, что данный вирус/бот общается на русском с управляющим сервером. Внутри сообщения все на русском и расчитан он ра русскоязычных пользователей. Вообщем суть преступления ясна. Начинаем наказание. Вооружившись whois-сервисом смотрим кто владелец подсети откуда качается apk-файл и куда писать абузу?
Небольшое расследование на тему вирусов для Android
Аналогичным способом смотрим владельцев управляющего сервера:
Небольшое расследование на тему вирусов для Android
Пишем письма на оба ящика. Описываем ситуацию, прикладываем скриншоты и ждём...
За пару часов оба хостера отписались "Спасибо за содействие, сайт/учётка заблокированы".

P.S: Оба хостера из Питера, что наводит на мысли о том, что автор вируса/бота от туда же. Ну или это просто совпадение.
5759

Второе приложение

Развернуть
Привет, я понимаю, что не всем нужно моё приложение, но все же. После того, как ВКонтакте удалил сохранённую музыку (а многие сервисы и приложения дают всего месяц бесплатного пользования), я решил написать своё приложение для поиска\прослушивания\скачивания музыки.
Второе приложение
Приложение называется "Сохранённые". В нем нет (и не будет) рекламы и регистрации.
Музыку можно сохранять и слушать без интернета в приложение или в ЛЮБОМ ДРУГОМ плеере (вся музыка в формате mp3 в папке " /savedtracks " ). Музыку можно искать по названию, исполнителю или альбому.

Я очень старался. Надеюсь вам будет удобно пользоваться моим приложением:)

Планы на будущее: Переделать плеер, добавить плееру отдельную страницу с обложкой альбома и текстом песни.

P.S. Приложение написано криво и при нагрузках на телефон может выключаться звук (кто понимает: у меня mediaplayer в MainActivity). Как будет свободное время переделаю (суну его в отдельный поток).

P.S.S. Приложение есть в Google Play, но найти его очень сложно. Если кому-то будет интересно - ссылку дам в комментариях.

Спасибо большое. Не стесняйтесь задавать вопросы в комментариях.
3807

Всем совам по ночному режиму!

Развернуть
Привет, пикабу! Мы обновили Android-приложение :)
Ночной режим включается автоматически по заданному расписанию.

Еще можно:
- Увеличивать шрифт
- Вытаскивать меню из любых разделов
Всем совам по ночному режиму!
С начала года мы выпустили три крупных обновления, которые содержали:

- «Лучшее» за произвольный интервал времени
- Закрытие изображения по свайпу
- Возможность поделиться отдельными изображениями
- Раздел «Оценки»
- Редактирование и удаление комментариев
- Скачивание на выбор gif или mp4
- Двойное нажатие "Назад" для закрытия приложения
- Нажатие на название раздела для подъема наверх ↑
- Быстрый переход к комментарию

А также постарались снизить энергопотребление и пофиксить баги. Некоторые из них, к сожалению, не удается воспроизвести, что усложняет их правку.

Прекрасной весенней погоды и спасибо, что читаете Пикабу :)
Установить приложение можно в Play Market: https://play.google.com/store/apps/details?id=ru.pikabu.android