2023-04-17 19:54:03
Интересная pdf'ка, там все красиво разложено по таблицам и тд. Сразу скажу, без определенных полномочий в системе пользовательские приложения половину (наиболее значимую) из всего что там перечислено хрен в глаза увидят. Тот же Serial Number, IMEI и проч., поэтому у кого-то есть большое желание впихнуть всратый Rustore в систему с полномочиями гугловского маркета, а в дальнейшем и "своя" система наподобие китайской Harmony.
Я уже писал на эту тему, щас попробую вильнуть немного в сторону и при этом не забираться в дебри.
Любое устройство имеет отпечаток в том виде, в котором это подразумевает данный стандарт безопасности, изложенный в документе. Каким бы этот отпечаток не был по совокупности прямых (например Build.Fingerprint, который "однозначно идентифицирует сборку") или косвенных (список установленных на устройстве приложений) составляющих, он, отпечаток этот, будет в конечном итоге иметь совершенно определенную хэш-сумму.
То что на скринах - это тоже фрагменты совокупного отпечатка устройства, отпечаток этот тоже будет иметь конкретную хэш-сумму, но... нихрена в плане информативности не несет. Понимаете к чему я?
Скрытие идентификаторов никоим образом не лишает вас иллюзорной "защиты по отпечатку" и при этом никаких данных о вашем устройстве не сливает. Если кто-то попытается что-то там импровизировать в ваш адрес с другим хэшем, то по идее этого документа ему не обломится. А при скрытых идентификаторах с львиной долей информации о вашем устройстве обломается уже сам автор этой брошюры. В тоже время, подмена отпечатков вместо их скрытия влечет некоторые сложности для вас персонально, например при смене устройства, прошивки или каком-либо обновлении компонентов.
На самом деле вся эта движуха в первую очередь имеет под собой цель сбора информации, разумеется. Для последующей идентификации и подтягивания за ноздри к чему им там заблагорассудится. Из этого вытекает обострение борьбы с рутованными устройствами и эмуляторами, дающими возможность скрывать/подменять отпечатки, встраивание в приложения новых проверок на разблокированный загрузчик и тд. Во вторую очередь - любое ваше финансовое движение можно заблокировать, сославшись на несовпадение каких-то там хэшей.
1.3K views16:54