Как проводился анализ
Каждый APK декомпилировался, дальше — статический анализ DEX-кода, ресурсов, манифеста.
Что искал: захардкоженные ключи, незащищённые компоненты (экспортированные Activity, BroadcastReceiver, ContentProvider), слабую криптографию, cleartext-трафик.
Отдельно — слежка: трекеры, VPN-детекция, fingerprinting, скрытый сбор данных (буфер обмена, контакты, журнал звонков, AudioRecord).
Отчёты.
Полные PDF с таблицами уязвимостей, CWE-кодами, CVSS-скорингом и разбором механизмов слежки:
Пользовательский отчёт — сводка, основные выводы
https://jottacloud.com/s/4542506a327be254cca90194f2482be269c/thumbs
Технический аудит — SAST-данные, детальные таблицы, скоринг
https://jottacloud.com/s/4544beb89600e7544679713c4f13f510830/thumbs
Методология: OWASP MASTG + SAST + Reverse Engineering.
Who Let The Dogs Out 🐾
npub1wk…82haj
2026-05-09 13:08:04 UTC
in reply to nevent1q…w4qn
Author Public Key
npub1wkxp0hvyfdmsyyrmu64zq3wx4xclylqszjjlm0xlnq5a6u9306pqr82hajSeen on
wss://nostr.twinkle.lolPublished at
2026-05-09 13:08:04 UTCEvent JSON
{
"id": "4cd66d1a6c318b2c56d1bb48ebcfa194bde520d11043f185fd9f9254d28202b6",
"pubkey": "758c17dd844b7702107be6aa2045c6a9b1f27c1014a5fdbcdf9829dd70b17e82",
"created_at": 1778332084,
"kind": 1,
"tags": [
[
"e",
"a4e3183a42ec1cf794c55129b048ba3b493ebb05b3390c4c175e4b4ab24d909e",
"wss://nostr.twinkle.lol",
"reply"
],
[
"proxy",
"https://mastodon.ml/users/ashed/statuses/116544771471858383",
"activitypub"
]
],
"content": "Как проводился анализ\n\nКаждый APK декомпилировался, дальше — статический анализ DEX-кода, ресурсов, манифеста. \n\nЧто искал: захардкоженные ключи, незащищённые компоненты (экспортированные Activity, BroadcastReceiver, ContentProvider), слабую криптографию, cleartext-трафик. \n\nОтдельно — слежка: трекеры, VPN-детекция, fingerprinting, скрытый сбор данных (буфер обмена, контакты, журнал звонков, AudioRecord). \n\nОтчёты.\nПолные PDF с таблицами уязвимостей, CWE-кодами, CVSS-скорингом и разбором механизмов слежки:\n\nПользовательский отчёт — сводка, основные выводы\nhttps://jottacloud.com/s/4542506a327be254cca90194f2482be269c/thumbs\n\nТехнический аудит — SAST-данные, детальные таблицы, скоринг\nhttps://jottacloud.com/s/4544beb89600e7544679713c4f13f510830/thumbs\n\nМетодология: OWASP MASTG + SAST + Reverse Engineering.",
"sig": "6151f7f7ec069d7a227de720b08d727e20b0ce067e9d80787373f3d54689bb867befb159a740b38e9115fc48f8845d0fb9f0dbd59eff0f3adb50c3b097f90193"
}