Социальный мониторинг - разбор полученного кода


01.04.2020 — COVID-19


Сразу хочу сказать, что код получен не весь, местами пришлось догадываться за что отвечает определённый участок. Пальцем в небо не тыкал, где не мог рассказать - не писал. Приложения сам не видел, зачем оно нужно и что от него требовалось особо не представлял. После изучения кода стало более понятно. Увидел у @itsorm, поддержка Вам с Беларуси.

Приложение хранит информацию о вашем устройстве, фио, номере телефона, адресе. Существуют непонятные поля, например comments. А есть интересные - врач.

Для распознания лиц используется сервис identix. Он позволяет по загруженной фотографии вернуть возраст, пол человека и другую информацию. Там же находится уникальный идентификатор человека, который используется внутри приложения.

Для навигации используются два типа устройств: блютуз, вайфай. У обоих есть название и RSSI (качество сигнала, говорящее о расстоянии до точки).

Вашу геопозицию получают благодаря Google и GPS модулю.

Среди различных типов хранимой информации присутствует локация. Удивительно, но в ней огромное количество полей. В том числе уровень заряда батареи, количество шагов (несмотря на отдельную модель для этого) и прочее.

В настройках можно задавать интервал телеметрии. Как сбора, так и отправки. Не уверен насчет возможность изменять данные параметры.

Уникальный идентификатор бывает трёх разных типов:

- IMEI устройства.

- ID устройства (не изучал).

- MAC адрес WiFi.

Ваш ID зависит от того, какой версии у вас стоит SDK. Проще говоря, есть ли возможность получить тот, или иной тип уникального идентификатора. Разработчики приложения сами путаются в них и не могут сойтись в одном названии.

Приложение может получать номер сим карты, если есть такая возможность. Открывать звонилку с номером телефона (вероятнее всего для SOS звонка). QR код генерируется с текстом, равным вашему ID, о котором я рассказал чуть выше.

Интересной возможность приложения являются пуш уведомления вам на устройства. Разработчики удаленно могут послать команды и они будут выполнены у вас. Одна из команд называется OPEN_CAMERA. Другая - SERVER_ADDRESS_KEY - тут, вероятнее всего, по аналогии с Telegram. Когда его блокировали, он рассылал всем пользователям новые IP адреса и мы продолжали использовать мессенджер. Помимо этого нам удаленно могут задать интервал отправки и сбора телеметрии.

Присутствует завершение и начало работы. Если я правильно понимаю, то для отслеживания нахождения человека на работе вне дома.

Автообновление было запланировано разработчиками, но так и не было написано. Блютуз и вайфая смотрят кто находится вокруг. Подробнее ничего рассказать не могу. Есть некий педометр (модуль, трекающий ваши шаги).

Приложение ужасно дырявое. Читаем пост об этом тут: https://t.me/MarshalC/546.

Данное сообщение является переписанным прошлым. В прошлом больше технической информации в формате заметок-набросков ✨

Недавние посты


© marshal.by 2020

Исходный код

Сайт работает на Gatsby + prismic и опубликован на GitHub.