Разработка мобильных приложений: все материалы — 23.06

Spur исследовала 6 038 приложений для телевизоров LG webOS и Samsung Tizen и обнаружила, что 2 058 из них содержат SDK резидентных прокси. Такие приложения могут использовать домашнее интернет-соединение и IP-адрес владельца телевизора для передачи трафика сторонних клиентов. Чаще всего это простые бесплатные приложения: часы, заставки, игры и виртуальные аквариумы. Разработчики встраивают прокси-SDK как альтернативу рекламе: пользователь получает бесплатное приложение, а издатель зарабатывает на предоставлении доступа к его соединению. Согласие обычно запрашивается один раз, после чего прокси может продолжать работать в фоне. В исследовании упоминаются SDK Bright Data, Massive и Honeygain/Oxylabs, а некоторые приложения, вероятно, создавались главным образом как оболочки для запуска прокси.

Главный риск состоит в том, что телевизор находится внутри домашней сети. При уязвимости или неправильной фильтрации прокси теоретически может дать доступ к роутеру, компьютерам, камерам, сетевым хранилищам и другим локальным устройствам. Прокси-компании утверждают, что проверяют клиентов, фильтруют трафик и блокируют локальные адреса, но Spur обнаружила, что механизмы защиты в разных SDK реализованы неодинаково. Авторы считают, что магазины приложений должны строже контролировать такие SDK, а пользователи — получать более понятные предупреждения, постоянный индикатор работы прокси и простой способ его отключить. При этом выводы стоит оценивать с учётом того, что Spur сама продаёт инструменты для обнаружения прокси-трафика, а исследование не является независимой академической работой.

Разработка

• You should use AI for reviewing code especially when the diff is huge
• Nearly Half of LG Smart TV Apps Are Laced with Proxies

Кроссплатформа

• Покой как фича: анти-шагомер на Expo, который ругает за активность
• I Deleted a Million Lines of Code from an App 90 Million People Use

iOS

• Новая неустранимая уязвимость в чипах Apple открывает путь к взлому iPhone
• How did Apple cut launch time by 30% in iOS 27?
• Apple Just Killed the App Store (And UI/UX Designers Are Panicking)
• 10 Swift Features That Instantly Make You a Better Developer
• Core AI Announced
• WWDC 2026: AsyncImage Caching

Android

• Preview-Driven скриншот тестирование для локалей, ключей и масштабов шрифта
• Hydra — защита Android-приложения
• Пять ошибок начинающих Android‑разработчиков при работе с жизненным циклом
• My AI Workflow for Android Development
• Beyond ExoPlayer: Designing a Production Audio Engine on Android with Media3, MediaSession, and JUCE DSP
• Android 17 Contact Picker Series
• Writing K2 Compiler Plugins: Type-Safe Validation and Resource Generation

← Предыдущий выпуск