Немного на тему стоит ли доверять управлению разрешениями прил | быдло.jazz

Немного на тему стоит ли доверять управлению разрешениями приложений обычными способами.

Так как в данный момент работаем с коллегой над решением по защите от несанкционированных скриншотов на крайних осях, покажу именно на примере скриншотов. Скриншоты, на минуточку - одна из самых серьезных уязвимостей и источник утечки данных.

Для создания снимка экрана приложению, как правило, необходимо разрешение на "Показ поверх других приложений". Многие думают, что если такого разрешения приложению не предоставлено, оно не может фигачить свой оверлей поверх других окон и, следовательно, не может спиздить данные через "тихий" скриншот. Я взял данную прогу из маркета. Как можете созерцать, приложение замечательно делает то что должно даже с отозванным разрешением на этот самый Показ поверх. Скажу больше - оно его и не запрашивает. Разрешения на использование сервиса "Специальных возможностей" у приложения также не имеется. Все что палит прогу - это уведомление о "начале трансляции" при первичном захвате окна. Именно первичном, в отличие от того же системного скринрекордера или некоторых других "скриншотеров" прога не требует подтверждения при каждом старте, запущенный процесс успешно висит в фоне, сохраняя разрешение. Кстати, андроидовская фишка "конфиденциальности", которая сигнализирует о начале трансляции и просит подтверждения пользователя давно и успешно обходится например Reptilicus и ему подобными.

Вот так вот вы защищены.