Site icon AppTractor

Статьи и новости о мобильной разработке: 01.08

Исследователи безопасности обнаружили интересную уязвимость в некоторых дейтинг-приложениях. Хотя ни одно из этих приложений не указывает точное местоположение в их профилях, они используют точное местоположение для функции «фильтры». Чтобы определить точное местоположение целевого пользователя, исследователи использовали новую технику, которую они назвали «предсказательной трилатерацией» (oracle trilateration). На первом этапе человек, который хочет определить местоположение своей цели, «приблизительно оценивает местоположение жертвы», например, на основе местоположения, отображаемого в профиле цели. Затем злоумышленник использует фильтры и по земле перемещается с определенным шагом “до тех пор, пока приложение не укажет, что жертва больше не находится поблизости, и так для трех разных направлений. Теперь у злоумышленника есть три позиции с известным точным расстоянием, и он может трилатеризировать жертву”.

Разработка

Маркетинг

Кроссплатформа

iOS

Автор приложения про “самолетный радар для малышки” написал о том, как он без затрат поднимает CI на основе Fastlane и GitHub Actions. Для больших проектов, наверное, не подойдет, но если у вас есть пет или инди проект — посмотрите. И для понимания процессов и для ускорения релизов.

Android

← Предыдущий выпуск

Exit mobile version