Как обмануть социальный мониторинг

Всем кто возвращается из-за границы, стал контактом первой очереди или получит положительный тест на Covid-19 предписано находиться дома на самоизоляции и не подвергать риску окружающих людей.

Для контроля населения в разных странах используется разный софт, например «Дій вдома» в Украине и «Госуслуги СТОП Коронавирус» в России.

Все они используют стандартные API ОС Андроид для своей работы.

Как работают эти программы

Примерно один раз в час приходит уведомление о просьбе сделать селфи. Пользователь делает селфи и отправляет фото. Нет ничего проще.

С технической точки зрения приложение именно в активном состоянии собирает данные о местоположении пользователя, его GPS-координаты. В остальное время программа никаких данных не собирает.

Получается, что нам надо всего лишь изменить GPS-координаты так, чтобы телефон, а следовательно и приложение думали что мы находимся дома.

Как изменить GPS-координаты и обмануть приложение

К счастью, в том же Google Play есть прекрасное приложение для смены координат. Называется оно Fake GPS location.

Скачиваем и устанавливаем приложение. Запускаем. Интерфейс очень простой. Вы увидите карту мира с возможностью выбрать нужное местоположение. Внизу справа кнопка Запустить.

Тестируем

Чтобы проверить как это сработает, надо изменить текущую локацию на любую другую и запустить приложение Погода или Google Maps, Яндекс.Карты. Если все работает, что приложение покажут вашу измененную локацию.

Я устанавливаю город Париж. И нажимаю Запустить.

Открываю приложение Погода и дожидаюсь обновления данных.

Как видно на скрине, местоположение изменилось. Приложение обмануто.

Открываю свои местоположения, которые я изменял для теста и убеждаюсь, что все работает.

Когда вы убедились, что приложение успешно меняет ваши координаты, то смело ставьте локацию вашего дома и отправляйтесь по делам. Главное не забудьте, что кроме GPS-координат приложение просит делать селфи таким образом, чтобы была видна домашняя обстановка. Как это сделать пишите в комментариях под статьей.

Возможно надо таскать повсюду за собой ковер со стены и делать селфи на его фоне

Важно

Хочу отметить, что администрация сайта не пытается научить обманывать приложение по контролю самоизоляции населения. Если вам положено сидеть дома, то так и поступайте и не подвергайте риску здоровье окружающих людей.

Дата публикации статьи: 10 июня 2020 в 20:08
Последнее обновление: 24 августа 2021 в 21:37

В приложении Youtube для смартфонов на базе ОС Андроид появились голосовые команды, при помощи которых пользователь легко может…

Я с удовольствием смотрю и слушаю любимую музыку через Ютуб. Однажды я улетел на отдых далеко заграницу. Решил…

За личными деньгами следить легко, при этом вести семейный бюджет для многих превращается в занудную и непонятную бухгалтерию.…

В Интернете есть множество сервисов, предлагающих свои услуги в сфере продвижения социальными факторами (просмотр сайтов, клики и т.д.).…

Лечение или развлечение

Больной (человек с температурой и головной болью) вместо лечения получает врачебную консультацию и дополнительную головную боль:
1. Вместо того, чтобы спать нужно в течении суток зарегистрироваться в программах (двух), почитать инструкции (листов 30 со схемами). Ну не спать же больному человеку.
2.

Из дома не выходи, но лекарства купи!? Вышел — нарушение режима.
3. Вместо употребления лекарств, тёплого питья и сна нужно слушать. Читать отзыв Больной (человек с температурой и головной болью) вместо лечения получает врачебную консультацию и дополнительную головную боль:
1.

Вместо того, чтобы спать нужно в течении суток зарегистрироваться в программах (двух), почитать инструкции (листов 30 со схемами). Ну не спать же больному человеку.
2. Из дома не выходи, но лекарства купи!? Вышел — нарушение режима.
3.

Вместо употребления лекарств, тёплого питья и сна нужно слушать телефон. Проспал больной человек сообщение от «мониторинга» — наказание!
4. Врач не приходит, но и ты не можешь пойти к врачу — нарушение режима.

Ухудшение состояния больного — проблема больного!
5. Позвонить врачу не получится. Искусственно созданная общая справочная не соединяет с нужной поликлиникой и не даёт ответы.

Ответы даёт «электронный доктор», ограниченный лишь частью вариантов.
Призываю к благоразумию врачей. Чем не устраивала система лечения опробированная годами, направленная на излечение человека? Человека необходимо лечить, а не ввергать в квест с постоянно меняющимися условиями.

Приложение навязанно обманом врачами.

Как сказал Лавров о Западе -политика замалчивания, забалтывания игнорирования. А чем наши чиновники лучше? Если заболевшего, обманным путем врачи заставляют подключать Социальный мониторинг. Нигде в прессе не пишут об этой тюрьме на дому.

Забалтыаают необходимостью сидеть на карантине, который вводят под угрозой штрафов и тотального контроля, словно вы не больной, а зек в тюрьме и находитесь с браслетом электронным на. Читать отзыв Как сказал Лавров о Западе -политика замалчивания, забалтывания игнорирования. А чем наши чиновники лучше? Если заболевшего, обманным путем врачи заставляют подключать Социальный мониторинг.

Нигде в прессе не пишут об этой тюрьме на дому. Забалтыаают необходимостью сидеть на карантине, который вводят под угрозой штрафов и тотального контроля, словно вы не больной, а зек в тюрьме и находитесь с браслетом электронным на ноге, который заменяет собственный телефон! Когда хочешь отказаться и пишешь об этом, тебя игнорируют, словно ты не гражданин России, а подследственный! Ещё и врачи в этом участвуют. Суммарная профессия превратилась в папарацци, которые изподтешка вас фотографируют и отправляют без вашего ведома фото третьим лицам!

КОНЦЛАГЕРЬ ОТДЫХАЕТ

По своей «дурости» (плохо себя чувствовала)! не глядя и не читая подписала бумажки, которые подсунул врач, через час после того, как подтвердился положительный тест, пришло сообщение, о том, что должна подключить приложение, т. е. с 9,00 и до 22.00 не возможно отдыхать, надо регулярно отправлять фото, ощущение, что ты как минимум в тюрьме под надзором.

в следующий раз ни одной. Читать отзыв По своей «дурости» (плохо себя чувствовала)! не глядя и не читая подписала бумажки, которые подсунул врач, через час после того, как подтвердился положительный тест, пришло сообщение, о том, что должна подключить приложение, т. е.

с 9,00 и до 22.00 не возможно отдыхать, надо регулярно отправлять фото, ощущение, что ты как минимум в тюрьме под надзором. в следующий раз ни одной бумаги не подпишу — это урок на будущее!

Человек ли я?

Я законопослушный гражданин очень преклонных лет. Еле-еле установила. Сначала причёсывалась перед тема, как сфотографироваться.

Но потом. Я люблю делать фото,когда того хочу сама. Пришла такая мысль — во время войны на оккупированных территориях такое приложение было бы находкой для оккупантов.

Большое желание сделать прикольное фото. Но ведь с этими фото потом что-то да будет. Креатив народа зашкаливает.

Сольют и пойдут. Читать отзыв Я законопослушный гражданин очень преклонных лет. Еле-еле установила.

Сначала причёсывалась перед тема, как сфотографироваться. Но потом. Я люблю делать фото,когда того хочу сама.

Пришла такая мысль — во время войны на оккупированных территориях такое приложение было бы находкой для оккупантов. Большое желание сделать прикольное фото. Но ведь с этими фото потом что-то да будет.

Креатив народа зашкаливает. Сольют и пойдут гулять наши физиономии. Дурдом.

1. Мэр и его команда отчитаются, что сделали всё. И сохранят свои места.

1. Чувствуешь, что на лестнице разумных существ опускаешься на ступеньку ниже. Отвратительное чувство.

Авторы, болейте сами со своим приложением

Какая же дура была, что решила сделать ПЦР! Надо было аптечным тестом ограничиться и спокойно лечиться дома. Писали приложение люди, у которых нет логики!
Пользователь не может сам задавать время, когда спит. Что это за бред, бодрствование с 9 до 10? Первые два дня вообще почти сутками спала.

1. нет

1. — техподдержка пишет отписки
2. — приложение сложно настраивать больному человеку
3. — приложение не дает спокойно спать

Социальный мониторинг

Поставила приложение. Согласно этому приложению гуляю по кладбищу. Какой идиот придумал эту программу? Он похоже с детства головой об асфальт ударился.

1. Автор приложения идиот

1. Те же

Слежка за людьми.

Когда человек болен, у него температура, он хочет спать, его тошнит, у него болит живот! Вместо этого над тобой висит смотрящий из тюрьмы и мониторит, чтобы ты не спал! Требует делать фото с ужасным лицом! Голова болит, руки дрожат. А проспишь его позывной, сразу штраф влепят! Голосовать за мэра не будем никогда больше! Это концлагерь для пенсионеров!

Ужасное приложение

Ужасное приложение, постоянно глючит, тех поддержка ни чего не решает. На электронную почту пишешь не отвечаю.

1. Плюсов нет одни минусы

1. Нет тех поддержки, нет ответов даже если обратится на электроную почту

Не знала, что можно не устанавливать программу

Поставила программу, как добропорядочный гражданин. Одни недостатки, через день не работает, в службу поддержки не дозвонишься.приходиться по 3 часа звонить и слушать их дурацкую музыку. Номер обращения не говорят. А потом, будут приходить штрафы. Не ставьте программу. У нас как всегда в стране, хотели как лучше, а получилось как всегда.

Сплошной бордак и издевательство над людьми!!

Установила приложение»Социальный мониторинг». Геолокация не определяет мое местоположение у них в программе!! Все указания выполнены. Все сделано правильно.

Не работает.
Вместо того чтоб спокойно болеть целыми днями сидишь на телефоне. специалисты настроить не могут.

одни бесполезные советы и отписки. а потом придут штрафы. Из народа сделали » вторую нефть!»
Не соглашайтесь и не устанавливаете эту программу.

Будьте умнее на чужих ошибках. Просто ПОЗОР и ИЗДЕВАТЕЛЬСТВО.

1. Ни каких плюсов. Один жирный минус!! Позорщина.

1. Жирный минус.

Полное говно

Полное говно! Это тюряга. Это ограничение прав! У муже 6 дней была 39, вызвали врача, отвезли на КТ, подписал бумаги, поставил эту хрень приложение, так у него оказалось 21 день домашнего ареста! Сво. ни повторного КТ ни мазка делать не хотят.

Это не врачи Это надзиратили у которых нет своего мнения, воли. Это зомби. Ни когда не ставьте это говно!!

Информация

Ужас. Сливают информацию о заболевших, причём о тех, кто в возрасте. Приходит человек, без всякой защитной одежды и даже без маски.

И говорит, что нужно взять ещё тест на новый вирус штамма. Когда его начинаешь выпроваживать, то он кому-то звонит и там ему отвечают, не хотят и не надо, уходи быстрей. Я не знаю как таких назвать, пишешь правду, не.

Читать отзыв Ужас. Сливают информацию о заболевших, причём о тех, кто в возрасте. Приходит человек, без всякой защитной одежды и даже без маски.

И говорит, что нужно взять ещё тест на новый вирус штамма. Когда его начинаешь выпроваживать, то он кому-то звонит и там ему отвечают, не хотят и не надо, уходи быстрей. Я не знаю как таких назвать, пишешь правду, не хочет публиковать.

Чтоб у них руки и ноги отнялись.

1. Их вообще нет

1. Один сплошной и жирный минус.
2. А операторы, которые звонят, вообще убогие.
3. Хочется чтобы и с их детьми также поступали.

Безобразие

Да, разговаривать по телефону не умеют. Какие-то убогие работают. У меня температура 39, у маленького ребёнка 38, у обоих Ковид, и я должна ждать их смс до 22.00. Просто безобразное отношение. Когда нужно больше спать.

Пытки ужас не для людей

Не подписычайте документы, задолбали своими селфи и, хочется поспать, отдохнуть, а ты не можешь, это просто издевательство

Регистрация приложения

Установить и зарегистрировать приложение нужно в течение суток от начала карантина. По этому поводу приходит SMS-ка. Раньше это делать бессмысленно, просто телефон не найдется в базе. Вот так выглядит запрос на регистрацию:

В ответ мы всегда получаем “200 OK” и ничего более. Если телефон есть в базе, придет SMS-ка с кодом, который нужно ввести в приложение. Если телефона в базе нет, просто ничего не придет.

В deviceId передается UDID айфона. К этому идентификатору все привязано. Если сломается айфон и мы поднимем новый из бекапа, приложение работать не будет.

И будет штраф, с которым непонятно, как разбираться. Здесь и далее приватные данные будут полностью или частично заменяться на “XXYYZZ”.

Передача координат

Дальше я набрался смелости и подключил через mitmproxy «живой» телефон. Каждые минут 5-10, а также при запуске приложения, делается вот такой запрос:

Здесь мы опять же видим deviceId, он другой, первый запрос я делал с айпада.

accuracy – точность определения координат, не знаю, в каких единицах
battery_level – уровень заряда батарейки. Интересно, зачем он ДИТ-у?
charge – стоит ли телефон на зарядке. Тоже непонятно, зачем передается.

datetime – текущая дата и время. Возможно используется, чтобы нельзя было «подкрутить» время на устройстве.
device_model – модель телефона.

Ну мне не жалко, если об этом узнает ДИТ.
indoorNavigation – довольно интересно. Здесь список известных wifi сетей, по которым можно определить координату.

Но при этом не передается BSSID, что делает эту информацию абсолютно бесполезной. По имени сети координаты не определить.
install_datetime – может использоваться для защиты от эмуляции этих запросов.

Хотя эту информацию можно при желании получить и довольно несложно.
lat, lon – собственно, координаты
location_status – включен ли GPS и разрешено ли программе пользоваться им в фоне. А если нет, будет штраф.

os_version – версия iOS
version_ext – не разбирался, возможно, версия самого приложения

Передача селфи

Начинается самое интересное. Сниффим траффик в момент передачи сделанного селфи. Итак, где же наши биометрические хеши и видео? А вот что происходит на самом деле:

Ну все понятно, да? Эта часть защищена чуть сильнее, в запросе еще фигурирует Bearer токен, по которому организована авторизация. Момент получения токена я не отсниффил, возможно, токен приходит при запросе на селфи. Уходит ровно одна фотка. Где же ваш биометрический хеш, господин Лысенко?

Запрос статуса и снятие карантина

Кроме передачи координат приложение еще регулярно делает запрос статуса. Кстати, возможно, что при запросе статуса и приходит запрос сделать селфи. Когда приложение перестало у меня запрашивать селфи, я ради интереса отсниффил запрос статуса:

Самое интересное в ответе сервера – это “quarantine: null”. Это означает, что карантин закончился. Но приложение вам об этом не говорит.

Более того, в message они все еще обещают запрашивать селфи. И статус все равно активный. И координаты… ну конечно же приложение продолжает слать координаты устройства на сервер ДИТ! Поэтому удаляйте приложение сразу же по окончании карантина.

Что можно сделать

Из написанного очевидно, что можно написать скрипт, который будет эмулировать работу приложения и отсылать все нужные данные. Написание затрудняется тем, что в процессе тестирования можно легко схватить штраф. В первую очередь, нужно до конца отсниффить весь процесс регистрации, в том числе, в момент получения SMS-ки с кодом.

Разобраться с Bearer аутентификацией и другими мелочами. Вполне возможно, что анализируют EXIF записи фоток. В которых есть точное время, а также могут быть координаты.

Поэтому решением будет наделать много разных фоток заранее, а EXIF править уже на ходу перед отсылкой.

Ну и в заключении хочу сказать, что ни в коем случае не призываю кого-либо нарушать карантин, особенно при положительном тесте на коронавирус. Это лишь анализ системы и небольшой камушек в огород ДИТ, которые любят делать странные публичные заявления. Не болейте!

Петиция против «антисоциального» мониторинга – мнение москвичей о контроле больных

В современном мире распространенным способом в борьбе за справедливость и достижения общественных целей граждане используют формат электронной петиции. Такая просьба об отмене приложения «Социальный мониторинг» появилась в сети Интернет.

Основной претензией со стороны жителей столицы является недоработка самого приложения, в результате чего больные получают несправедливые штрафы. Информация об их начислении всё чаще обсуждается на форумах, тогда как самих нарушений произведено не было. Еще одним критерием недовольства является обязательная отправка фотографий из места самоизоляции вне зависимости от симптомов и состояния здоровья человека.

Составители петиции подчеркивают, что больные откладывают обращение за медицинской помощью, чтобы избежать установки самого приложения. Такое положение хорошо сказывается на статистике заболеваемости, но не на состояние здоровья граждан.

Можно ли отказаться от установки приложения – мнение юриста

На основании жалоб о не корректной работе «Социального мониторинга» и других минусов программы, специалист одного из Юридических бюро России Асад Юсуфов дал рекомендации жителям столицы, разъяснив их права.

Юрист подчеркнул, что в соответствии со статьёй 179 УК РФ «Принуждение к совершению сделки» гражданин России не может быть принужден к подписанию каких-либо документов без своего согласия.
Таким образом, больной может вычеркнуть некоторые пункты из договора, указав, что не согласен с ними, или не ставить свою подпись вовсе.

Все необоснованные штрафы должны быть оспорены в суде, и чаще всего, в таких ситуациях, разбирательство решается в сторону потерпевшего.

Член Адвокатской палаты Московской области Иван Кузьмин подтверждает, что все договоры в России могут быть заключены только при обоюдном согласии обоих сторон. Не подписание бумаг об установки приложения не должно нести за собой какие-либо санкции.

На основании мнений специалистов напрашивается вывод, что любое давление со стороны медицинских работников об установке на смартфон «социального мониторинга» не является законно обоснованным.

«Социальный мониторинг» — зачем и как устанавливать приложение

Основной идеей внедрения мобильного приложения для больных коронавирусом москвичей является безопасность окружающих, уменьшение возможности распространения вируса путём изоляции больных.

Каждый пациент с подтверждённым диагнозом «Коронавирус» обязан установить на свой смартфон программу мониторинга в течение 24 часов с момента получения от медицинских работников извещения об обязательной самоизоляции.

«Социальный мониторинг» фиксирует положение смартфона в автоматическом режиме и в течение дня посылает запросы больному с просьбой сделать свою фотографию и проследить, находится ли человек дома и рядом со своим телефоном.

Помимо самих больных, программу должны установить и контактные люди, проживающие с ним на одной территории.

Для того, чтобы пользоваться приложением, необходимо наличие в телефоне нескольких функций:

1. Фронтальная камера в рабочем состоянии.
2. Доступ в Интернет.
3. Активированная геолокация.
4. Возможность приёма коротких сообщений.

Полная инструкция по скачиванию приложения находится на сайте www.mos.ru. При нарушении режима сомоизоляции, зафиксированном программой, москвич должен заплатить штраф в размере 4 тысяч рублей.

От установки приложения «Социальный мониторинг» можно оказаться

Приобрести дешевые авиабилеты в санаторий можно с помощью этого календаря низких цен. Выберите город отправления, прибытия, нужный месяц и бронируйте билеты по самым низким ценам:

Отменят ли в ближайшее время обязательную установку «Социального мониторинга» в Москве

По всей России происходит ослабление мер, связанных с распространением коронавирусной инфекции, однако отмена «Социального мониторинга» в Москве пока не планируется.

Председатель совета по правам человека при Президенте России Валерий Фадеев призвал власти к отмене штрафов, выписанных приложением из-за сбоев в работе. Он подчеркнул, что в связи с несовершенством программной базы оно не справляется со своей основной задачей.

Однако московское правительство не готово отказаться от внедрения такого способа контроля за больными COVID-19 и считают идею действенной и нужной для страны.
Они готовы разработать новый вариант работы программы. Это касается уведомлений о необходимости сделать фотографию – ранее они приходили в виде пуш-уведомлений, теперь же будут осуществляться посредством смс.

Заместитель главы аппарата мэра и правительства Москвы Алексей Немерюк подчёркивает, что общая масса штрафов выписывается абсолютно законно за нарушение изоляции, которая осуществляется одними и теми же людьми по несколько раз. Поэтому полной аннуляции санкций, выставленных на основании приложения, не будет. Однако присвоенные незаконно можно оспорить.

Смотрим трафик

Первым делом я решил проверить трафик с помощью приложения Fiddler, однако тут меня ждало разочарование. «Социальный мониторинг» устанавливает шифрованное соединение (HTTPS) с сервером mos.ru, а что там происходит дальше — так просто не понять, нужно или рутовать телефон, или пересобирать приложение. Но на рутованном аппарате приложение не работает, а пересобирать его я не рискнул, слишком высока цена ошибки — 4000 рублей за каждый пропущенный запрос на фотографию.

А вдруг этот запрос придет как раз в тот момент, когда я буду с трафиком разбираться.

С помощью Fiddler и logcat удалось выяснить только то, что приложение раз в пять минут что-то отправляет на mos.ru. Что ж, придется декомпилировать и ковыряться в коде.

Декомпилируем приложение

Для декомпиляции я использовал программу JEB версии 3.17.1 производства PNF Software. На мой взгляд, это одно из лучших приложений для исследования APK, единственный его недостаток — высокая стоимость.

Приложение подписано сертификатом, сгенерированным 17 апреля 2020 года, и почему-то указан город Самара. Интересно, при чем тут Самара?

Первым делом смотрим, что в манифесте.

Версия программы — 1.4.1, имя пакета — ru.mos.socmon.

Приложение запрашивает следующие разрешения: доступ к координатам, в том числе и фоновый, доступ к камере, к интернету, состоянию сети, состоянию и изменению Wi-Fi, возможность запускать неубиваемые сервисы и добавление в список исключений оптимизации батареи (чтобы ОС не заставляла приложение экономить энергию), а также чтение и запись данных на карте памяти. Ну что же, уже неплохо — намеков на недекларированные функции пока не видно. Контакты, журнал звонков, SMS и прочее вроде не просят.

Будем смотреть дальше.

Дальше видим, что приложение весьма обфусцировано. Конечно, это осложняет анализ, но попробуем.

Обычно при анализе всякой обфусцированной вирусни я поступаю так: сначала переименовываю все объявленные переменные в соответствии с их типом, то есть вместо a , b , c , d пишу intIn , intOut , int1 , str1 и так далее. Затем заново смотрю на код, уже становится видно, что некоторые переменные можно переименовать в counter , i , k , resString . Ну и третьим проходом после беглого анализа алгоритма переименовываю во всякие там name , password , hashMD5 и так далее.

То же самое и с классами. Сначала переименовываю созвучно тому, от чего класс наследуется, например activity1 или serviceHZ , а дальше уже, изучив содержимое, даю осмысленное имя. Да, это кропотливый труд, но я не знаю, как по-другому эффективно бороться с обфускацией.

В данном случае объем кода не позволяет выполнить такие переименования за разумное время, да и нет в этом особой необходимости.

Прежде чем погружаться в дебри кода, окинем взглядом используемые приложением нативные библиотеки, а именно:

• libconscrypt_jni.so — гугловская библиотека Conscrypt, поставщик безопасности Java (JSP), который реализует расширения криптографии Java (JCE) и расширения безопасных сокетов Java (JSSE). Он использует BoringSSL для предоставления криптографических примитивов и безопасности транспортного уровня (TLS) для приложений Java на Android и OpenJDK;
• libface_detector_v2_jni.so — опенсорсная библиотека libfacedetection для распознавания лиц на фото;
• libtool_checker_jni.so — библиотека из состава опенсорсного пакета rootbeer, предназначенного для проверки наличия прав root на устройстве. Чуть подробнее расскажу о ней дальше.

Беглый анализ показал, что, помимо обфусцированного кода и почти стандартных OkHttp 3, Retrofit 2 и Crashlytics, приложение использует компоненты com.redmadrobot.inputmask.helper и com.scottyab.rootbeer.

Первый компонент особого интереса не представляет, он используется для проверки ввода телефонного номера при регистрации приложения. Rootbeer же как раз проверяет «рутованность» используемого устройства: ищет определенные приложения, бинарный файл su или компоненты BusyBox.

Все, дальше вроде тянуть уже некуда, надо смотреть код. Я не буду утомлять читателя скрупулезным и занудным описанием алгоритма, тем более что из-за обфускации кода пришлось бы часто использовать слова «вероятно», «похоже» и «судя по всему», и просто расскажу своими словами.

При запуске приложение достает из настроек адрес сервера для отправки данных, интервал для отправки координат и интервал для сбора и отправки телеметрии (отметим, что эти значения можно изменить по команде с сервера). Затем проверяет наличие необходимых для работы разрешений и, если нужно, запрашивает их, а также выводит запрос на добавление в «белый список» энергосбережения, чтобы ОС не мешала работать в фоновом режиме.

Также проверяется (с помощью акселерометра), держит ли пользователь устройство в руках.

В приложении есть три основных сервиса:

• LocationService — периодически собирает координаты;
• MessagingService — отслеживает сообщения с сервера, в сообщениях могут быть новые настройки или запрос на фото пользователя;
• PeriodicJobService — собирает и отправляет телеметрию.

Приложение периодически (в моем случае раз в пять минут, но это значение может быть изменено сервером) получает координаты и телеметрию, отправляет их на сервер, а также ждет запроса на фото. Если запрос на фото пришел, то выводится уведомление и подается звуковой сигнал. Кстати, когда пользователь делает фотографию, устройство автоматически ищет лицо в области предпросмотра (см.

выше про libface_detector). Пока лицо не будет найдено, фотографию отправить не получится.

В интернете попадалась информация, что у пользователя есть один час с прихода уведомления, чтобы сделать фото. В коде я никаких подтверждений этому не нашел. Если отсчет времени ведется, то это, надо думать, происходит на сервере.

Посмотрим подробнее, какие именно данные приложение отправляет на сервер.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее