Уязвимость (?) и слежка в эмуляторе Bluestacks?

Тема в разделе "Пойманы за руку", создана пользователем лис.хвост, 2 сен 2015.

  1. лис.хвост
    Оффлайн

    лис.хвост VIP Разработчик

    Сообщения:
    631
    Симпатии:
    983
    Прошло два дня этой недели, а крупных скандалов еще нет. Болото стало затягиваться ряской. Давайте поговорим о Bluestacks, эмуляторе Android. Разработчики утверждают, что его установили 90 000 000 человек. Ну давайте я попробую кинуть в Bluestacks грязью.

    Однажды я искал свой файл с паролями на диске. Ввел пароль, который помнил, и задал поиск в свежих файлах. Нашлось 2 файла: файл паролей и файл в папке “\BlueStacks\Android\Data.sparsefs\”.

    Помолившись Афине, чтобы дала мне мудрости и терпения, я приступил к препарированию. Результат: BlueStacks перехватывает и записывает к себе клавиатурные операции, обращенные не к нему.

    Я сделал несколько Ctrl+C в Windows-блокноте. Затем нужно закрыть главное окно эмулятора обычным крестиком (иначе эмулятор не запишет результаты перехвата в файл). Затем нужно убить ВСЕ его процессы тасккиллером. Что я нашел в “\BlueStacks\Android\Data.sparsefs\ ”? Правильно. Там же были 20-символьные пароли, которыми я подписываю APK и прочие “Ctrl+C” из прошлого. Может быть там есть не только буфер обмена, но и просто поток с клавиатуры, только зашифрованный? Не знаю как проверить.

    Но все говорит о том, что Блюстэковцы не отмажутся, говоря, что запись ваших данных идет для дебаггинга в случае крэшей. Повторюсь: перехват записывается в файл только при нормальном завершении программы.

    Если копнуть глубже, то вы увидите в BlueStacks перехват страниц и данных из Internet Explorer и Firefox. Вероятно есть метки времени и можно сопоставить буфер обмена и URL.

    Хвала Меркурию, богу коммуникаций и воров! Я обнаружил еще одну приятную неожиданность: если в компьютер воткнуть USB флэшку – в файлы BlueStacks запишется ее структура (как минимум имена файлов и папок, а может и даты в бинарном виде).

    Компоненты BlueStacks требуют доступ в интернет. И еще Bluestacks запускает процесс “svhost/протокол HTTP SSL/HTTPFilter”. К кому и что утекает? Я не разбираюсь в сетевых протоколах, кто знаком с Fiddler/Wireshark просьба сообщить чего там передается. На поверхности — свежеустановленный эмуль общается с десятком диапазонов IP.

    Эмуль может работать с микрофоном и видеокамерой компьютера, как знать, может Bluestacks переплюнет Windows 10 и эта неделя войдет в анналы истории.

    Источник: Уязвимость (?) и слежка в эмуляторе Bluestacks?
     
    ____, ScriptMakeR, orderman и 2 другим нравится это.
  2. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.498
    Симпатии:
    4.313
    А еще он забирает львиную долю процессорной мощности будучи запущенным в фоновом режиме.
    Когда-то ради интереса устанавливал его на виртуалку. Работать было невозможно.
     
    ____ и лис.хвост нравится это.

Поделиться этой страницей