چند روزی هست که جناب @Nima__Nikjoo ابهاماتی رو درباره اپ Oblivion مطرح کردن. آیا نسخه گیت هاب Oblivion با نسخه گوگل پلی فرق داره؟ آیا نسخه گیت هاب آلوده است؟
سند و مدرکی ارائه نشده، پس تصمیم گرفتم خودم موضوع رو به صورت فنی بررسی کنم:
(خلاصه اش: نه، فرقی بین دو نسخه نیست)
1/13
هشدار دادن Google Play Protect مسئله ای هست که جای فکر داره و باید بررسی شه، اما اینکه نسخه گیت هاب با گوگل فرق داره و هشدار امنیتی رندوم نداریم و...، حرف های جالبی هستن. پس در اینجا میخوایم بررسی کنیم که آیا واقعا نسخه گیت هاب Oblivion با نسخه گوگل پلی فرق داره؟
2/13
از اونجایی که ابهام عموما درباره نسخه 4 هست، پس اختصاصا همین نسخه رو بررسی میکنیم. مراحل رو جوری توضیح میدم که بقیه هم بتونن تکرار و نتیجه رو مقایسه کنن.
اول نسخه 4 رو از گیت هاب دانلود میکنم، بعد نسخه 4 رو از apkpure دانلود میکنم. اما از کجا بدونیم نسخه apkpure دقیقا
3/13
همون نسخه ای هست که روی گوگل پلی بوده؟
برای این کار آخرین نسخه Oblivion که 5 هست رو از گوگل پلی روی گوشی خودم دانلود میکنم، با APK extractor فایلش رو استخراج میکنم و signature هر دو رو مقایسه میکنم.
با keytool و apksigner بررسی کردم و نتیجه یکی بود.
4/13
هر دو با کلید گوگل پلی برای اپ Oblivion ساین شدن که نشون میده نسخه apkpure همون نسخه 4 اصلی گوگل پلی هست.
حالا میتونیم تفاوت نسخه گیت هاب و گوگل پلی رو بررسی کنیم. هر دو نسخه، باندل universal اپ برای معماری های مختلف هستن، پس بررسی کاملی خواهیم داشت.
5/13
اول apk هر دو نسخه رو با jadx باز میکنیم، بعد از فایل dex هر دو (کد های جاوا) هش میگیریم. همونطور که مشخصه، هر دو فایل دقیقا یکی هستن.
بعد از باینری های هر دو نسخه هش میگیریم، که بازم کاملا یکی هستن.
پس کد های برنامه یکسانن.
6/13
اما بیاید بد بینانه نگاه کنیم. شاید مکانیزم پیچیده ای به کار گرفته شده و بخش خطرناک، در resource های اپ جاساز شده. پس کل باز شده ی دو نسخه رو با هم مقایسه میکنیم.
چند تا تفاوت هست که اگرچه هیچکدوم کد نیستن، اما دونه دونه بررسی میکنیم.
7/13
گوگل پلی از شما باندل برنامه رو میگیره، یک سری تغییرات کوچیک روش اعمال میکنه و بعد منتشرش میکنه. تفاوت هایی که بالا در چند فایل دیدیم، دقیقا همین تغییرات هستن. بیاید دقیق تر بررسی کنیم.
اولی: این تفاوت AndroidManifest.xml دو نسخه است. واضحه که یک سری متادیتا
8/13
توسط گوگل پلی اضافه شده.
دومی، سومی، چهارمی و پنجمی، مربوط به تفاوت signature و نحوه ساین شدن دو نسخه هستن.
نسخه گیت هاب توسط کلید توسعه دهنده ساین شده، نسخه گوگل پلی توسط کلید اختصاصی گوگل پلی برای این اپ ساین شده و نحوه ساین شدن هم کمی متفاوته. اینم از تغییرات گوگل پلی بود
9/13
شیشمی هش فایل های داخل apk هست که چون گوگل پلی از باندل اصلی، نسخه های مختلفی میسازه، طبیعتا برای هر کدوم یک MANIFEST. MF جدید تولید میکنه. اینجا هم با مقایسه دو نسخه میشه فهمید که طی فرایند بهینه سازی گوگل پلی، تغییراتی در این نسخه رخ داده و عادیه.
10/13
هفتمی، گوگل پلی یک فایل جدید اضافه کرده که مربوط به splits فایل های apk هست و مورد هشتم هم خود این فایل اضافه شده است. اینم مربوط به قابلیت ماژولار بودن apk هاست که گوگل پلی ازش استفاده میکنه و عادیه.
نهمی هم مثل مورد 2 و 3 و 4 و 5، مربوط به فرایند ساین کردن
11/13
گوگل پلی هست. تمام.
این نشون میده که نسخه 4 گیت هاب و گوگل پلی اپ Oblivion با هم تفاوتی ندارن. اینکه چرا Google Play Protect به نسخه گیت هاب گیر میده، دلایل مختلفی میتونه داشته باشه.
12/13
اما عملا نسخه گوگل پلی و گیت هاب تفاوتی با هم ندارن. اگر نسخه گوگل پلی امنه، نسخه گیت هاب هم امنه.
خطاب به جناب @Nima__Nikjoo: اگر توان و حوصله بررسی فنی چیزی رو ندارید، تز خلاف واقع ندید، چراکه درباره نیت شما ابهامات زیادی ایجاد میکنه.
13/13
• • •
Missing some Tweet in this thread? You can try to
force a refresh
سال ها پیش از یک نصاب ماهواره حرف جالبی شنیدم.
میگفت "هر موقع تماس های مردم زیاد میشه میفهمیم پارازیت رو شدید کردن، و هر موقع پارازیت رو شدید میکنن میفهمیم که قراره خبری بشه".
برام جالب بود که هرکسی بسته به کار و ادراک خودش، یک فرمول برای پیدا کردن الگو ها میسازه.
1/6
هممون همین کار رو میکنیم. در هشت سال گذشته، من به طور دیوانهواری شیفته الگو ها و پیدا کردن کم نقص ترین فرمول ممکن برای پیدا کردن این الگو ها بودم.
توی بازجویی ها یکی از بزرگترین سوالاتشون این بود که این اطلاعات دقیق درباره فیلترینگ و قطعی ها از کجا میاد؟
2/6
ساعات و انرژی زیادی صرف شد تا بگم هشتاد تا نود درصد این اطلاعات، لُخت کف اینترنت و شبکه هست چون ذات شبکه های کامپیوتری شفافه.
اما ده بیست درصد اطلاعات و حرف های من، به طور مستقیم حاصل دیتای فنی نبود؛ بلکه حاصل تشخیص الگو ها بود.
3/6
#رشتو
اکانت یا کاربر ناامن کیه؟ چطوری کار میکنن و چرا نباید باهاشون تعامل کرد؟ چطور تایم لاین خودمون و دیگران رو پاکیزه نگه داریم؟
(هشدار: مقدمه رشتو بسیار طولانیست و بعضا از اصل مطلب دور شدم)
.
تو این رشته توییت، میخوام درباره حلقه های اجتماعی توییتر و الگوریتم اون صحبت کنم
1/22
یکی از علایق و پروژه های من که کمتر دربارش صحبت کردم، تحلیل حلقه های اجتماعی در توییتر هست. این پروژه تفریحی رو در سال 2016-2017 روی توییتر فارسی انجام دادم که اطلاعات جالبی از توییتر فارسیِ اون زمان بهم داد.
روی چند ده هزار توییت اول یک تحلیل ساده انجام دادم و
2/22
ارتباط کاربران توییتر فارسی رو گراف کردم که یک چیز بسیار عجیب دیدم. فعال ترین کاربران توییتر فارسی، طرفداران موسیقی kpop بودن!
این عجیب بود چون اون ها رو به ندرت در تایم لاین خودم دیده بودم. اما سوال اینجا بود که چرا؟
پاسخ به این سوال، دید نسبتا خوبی درباره حلقه های اجتماعی
3/22
رشتوی فحش خور
میخوام برای اولین بار بگم که چرا بعد از بازداشتم در 1401، دست از فعالیت علیه فیلترینگ و "صیانت" کشیدم.
واقعیت اینه که طبق قانون (خنده حضار)، فعالیت من جرم نبوده و نیست.
اگرچه خیلی وقته که "قانون" انعطاف ورزشکار های ژیمناستیک المپیک رو پیدا کرده و "بنا به مصلحت"
1/17
به راحتی خم میشه، اما طبق برآورد من، میشد همچنان روی لبه تیغ راه رفت و به این مسیر ادامه داد.
در واقع من قبل از 1401 هم همینکارو میکردم و برای همین بازداشت شدنم (اونم به اون شکل خاص)، برام شوکه کننده بود.
شوکه کننده بود چون هرجوری فکر میکردم، هزینه اینکار برای ج.ا بسیار
2/17
بیشتر از منفعتش بود.
با گذشت تقریبا دو سال، هنوز هم برام قابل درک نیست و صرفا میذارمش به حساب اینکه اونا فقط رفتن و همه رو گرفتن، بدون هیچ فکری. بگذریم.
توی بازداشت های 1401، من و تقریبا هرکسی که با هویت واقعی ضد فیلترینگ/صیانت فعالیت میکرد رو گرفتن. این سطح گستردگی بازداشت
3/17
درباره از کار افتادن کامپیوتر های ویندوزی در سراسر جهان، این اتفاقی هست که افتاده:
.
مشکل از ویندوز یا مایکروسافت نیست. کامپیوتر هایی که از محصول Falcon شرکت Crowdstrike استفاده میکردن، امروز یک آپدیت (یک channel file جدید) به صورت خودکار دریافت کردن که باعث از کار افتادن
1/5
و کرش کردن سیستم عامل ویندوز شده. این محصول یکی از محبوب ترین محصولات امنیتی برای شرکت ها و دولت ها هست تا امنیت سیستم هاشون رو حفظ و مانیتور کنن.
.
این اتفاق حاصل یک حمله سایبری نبوده و صرفا یک اشکال نرم افزاری هست.
2/5
از اونجایی که بسیاری از شرکت های بزرگ جهان از این سیستم استفاده میکنن، این اتفاق باعث از کار افتادن بسیاری از شرکت ها، فرودگاه ها، نهاد های دولتی، رسانه ها و.. شده.
.
کامپیوتر هایی که channel file معیوب رو دریافت کردن، تا زمان پاک شدن این فایل به صورت دستی (از طریق safe mode)
3/5
رشتو: نگاهی مختصر به خطرات امنیتی استفاده از فیلترشکن/تحریمشکن ها
.
در این رشته توییت میخوایم نگاه گذرایی به خطرات امنیتی استفاده از سرویس های فیلترشکن و تحریمشکن به زبان نسبتا ساده داشته باشیم (چون حوصله ام سر رفته).
1/19
متاسفانه به دلیل محدودیت های داخلی و خارجی برای کاربران اینترنت در ایران، استفاده از فیلترشکن و تحریمشکن یک الزام برای کار کردن با اینترنت در ایران هست. اما استفاده از این روش ها و سرویس ها چه خطراتی ممکنه داشته باشن و ما باید چه چیز هایی رو رعایت کنیم؟
2/19
این ابزار ها از روش های مختلفی (VPN ها مثل وایرگارد، پروکسی ها مثل پروتکل های V2ray و...) استفاده میکنن که برای جلوگیری از پیچیدگی بحث، وارد جزئیاتشون نمیشیم.
اول مفصل به تهدیدات اصلی میپردازیم، بعد هم چند راهکار خواهیم داشت.
3/19
یک کمپین کلاهبرداری تحت عنوان "کالا برگ" در جریان هست که @onhexgroup لطف کرد سمپل و سایتش رو به من فرستاد. این کمپین با سوءاستفاده از شرایط مالی مردم، اون ها رو به نصب یک بدافزار برای ثبت نام کالابرگ هدایت میکنه و حسابشون رو خالی میکنه. اینجا یکم این بدافزار رو آنالیز میکنیم
1/11
شیوه کلی دزدی این کمپین، مشابه موردی هست که دو سال پیش بررسی کردم (). براتون پیامک میاد که بیاید کالابرگ بگیرید، اونجا میگه بدافزار رو نصب کنید، دسترسی پیامک از شما میگیره، داخل بدافزار شما رو به یک درگاه پرداخت جعلی هدایت میکنه (برای یک مبلغ کم)
2/11 vrgl.ir/r1lgK
ممکنه در اون درگاه جعلی واقعا پولی کم بشه، اما معمولا این اتفاق نمیفته و صرفا اطلاعات کارت شما رو ذخیره میکنه (در مورد این بدافزار نتونستم بررسی کنم که در درگاه جعلی تراکنشی میزنه یا نه). در نهایت به شما میگه که خطایی رخ داده و بعدا تلاش کنید. کار اصلی اینجا رخ میده.
3/11