Видит ли тикток эмулятор?

[maxsx]

Говорят что тикток видит Memu и дает теневой бан аккаунту. Есть ли вероятность, что разрабы эмулятора смогут закрыть дыры в своем продукте? А то получается что зеннодроид сильно зависит от сторонних разаработчиков, у которых планы могут не совпадать с планами здешних клиентов.

 

[radv]

Говорят что тикток видит Memu и дает теневой бан аккаунту.

так а если теневой бан дадут не из-за эмулятора, а из-за подозрительных действий в аккаунте?

 

[maxsx]

По своему скудному опыту - у меня не было подозрительных действий, но просмотров на видео нет. Также более опытные люди говорят что эмулятор видно.

 

[dsotm]

тикток видит Memu

И не только тик ток. Инста, к примеру, тоже видит.

 

[marsel80]

И не только тик ток. Инста, к примеру, тоже видит.

А как это проверяется? Понятно что неопытный юзер может не так настроить эмуль, но где дыра к примеру?

 

[Oleg1987]

Любая виртуализация легко палится. Банально по наличию/отсутствию определенных процессов/драйверов. И это если глубоко не копать

 

[dsotm]

А как это проверяется? Понятно что неопытный юзер может не так настроить эмуль, но где дыра к примеру?

А что его настраивать? Поставил и пользуешься. Или я чего то не знаю?)
Андройдный софт предает кучу данных, до которых только сможет дотянуться.
Вряд-ли можно это как то исправить своими силами.

 

[maxsx]

Нашел такой пост:

Выяснилось, что приложение собирает следующие нетипичные для социальной сети данные:

• Данные об аппаратных параметрах (тип процессора, идентификаторы, размеры экрана, дисковое пространство и т.д.)
• Данные о других установленных приложениях, в том числе удалённых после установки TikTok
• Данные о сети (IP-адрес, локальный IP, Mac-адрес, имя точки доступа Wi-Fi)
• Наличие прав суперпользователя
• В некоторых случаях — получение геолокации через GPS раз в 30 секунд

Bangorlol назвал TikTok «сервисом для сбора данных, замаскированный под соцсеть». Он также выяснил, что долгое время приложение не использовало защищённый протокол HTTPS для передачи данных: адреса электронной почты пользователей, имена и даты рождения были свободно доступны для просмотра.

Самое страшное — это то, что команды на сбор большей части перечисленных данных могут настраиваться удалённо.

Приложение для Android содержит фрагменты кода, предназначенные для загрузки ZIP-файла из сети, извлечения содержимого и запуска указанного двоичного файла — это может использоваться для выполнения удалённых команд, заявил Bangorlol.

Это не первое исследование приложения TikTok, в котором заявляется об опасности сервиса. Компания Penetrum ранее выяснила, что приложение собирает массу данных об устройстве и пользователе, активно использует сервера Alibaba, политика безопасности которой допускает передачу личной информации третьим лицам, а также применяет потенциально небезопасные программные решения.

Также благодаря функции уведомления о запрашивании содержимого буфера обмена в iOS 14 выяснилось, что TikTok в постоянном режиме изучает, что скопировал пользователь.

 

[marsel80]

Нашел такой пост:

И не удивительно, сервисом пользуются в основном школоло.

 

[elPresidente]

Чаще всего палят прилы, которые по сути предназначены только для телефонов. Например тот же ТикТок обычному юзеру нет смысла запускать на эмуляторе, в отличии от кукой-нибудь игры, которая вполне логична для эмуля. Самый неприятный момент в эмулях - это то что они палят архитектуру процессора (x86, а не ARM). Для Facebook, например это очень сильный "звоночек" заподозрить юзера в "ботовстве". И, кстати, архитектуру видно даже в юзерагенте, прилам не надо для этого особо напрягаться и писать собственные проверки.

 

[bigloafer]

Самый неприятный момент в эмулях - это то что они палят архитектуру процессора (x86, а не ARM)

А какой-нибудь альтернативной прошивкой подмену не произвести?

 

[Antonio Banderas]

А какой-нибудь альтернативной прошивкой подмену не произвести?

Сильно сомневаюсь. Помимо заведомо неподходящей архитектуры есть еще сим карта, батарея, акселерометр, данные гпс, информация с датчиков освещения, статусы и мета с камер и еще много всякого интересного...

 

[che100]

Помимо заведомо неподходящей архитектуры есть еще сим карта, батарея, акселерометр, данные гпс, информация с датчиков освещения, статусы и мета с камер

Да там всё гораздо проще, все мне известные эмуляторы на древних версиях андроида, в реальной жизни на таких мало кто сидит, а кто и сидит тот тикток не юзает. Кстати сильно мне напоминает он старый добрый COUB.
Обладатели zenodroida, у вас полчается хоть ozon нае. обмануть?

 

[dsotm]

Да там всё гораздо проще, все мне известные эмуляторы на древних версиях андроида, в реальной жизни на таких мало кто сидит, а кто и сидит тот тикток не юзает. Кстати сильно мне напоминает он старый добрый COUB.
Обладатели zenodroida, у вас полчается хоть ozon нае. обмануть?

Та не. Не верное утверждение. Вот у меня 6 андрюша, и я юзаю тикток. И регать на этот же телефон получается норм.
Всё дело, как писали выше, именно в эмуляторе.

 

[che100]

Вот у меня 6 андрюша, и я юзаю тикток.

Куда донаты скидывать?

 

[Dr.Pipetka]

И регать на этот же телефон получается норм.

В каких количествах регистрируешь? Аккаунты потом пачками не улетают в бан?

 

[dsotm]

В каких количествах регистрируешь? Аккаунты потом пачками не улетают в бан?

Массово не регаю. Так, 2-3штуки в день, руками. Для моих дел хватает. И не насилую я их. Поэтому все живы.
Но. Это все не по теме.

 

[AllMonk]

Говорят что тикток видит Memu и дает теневой бан аккаунту. Есть ли вероятность, что разрабы эмулятора смогут закрыть дыры в своем продукте? А то получается что зеннодроид сильно зависит от сторонних разаработчиков, у которых планы могут не совпадать с планами здешних клиентов.

Определенно видит. Видит всю твою подсеть. Твой реальный проц, используемые прокси на эмуле, подключен ли по юсб, используется ли АДБ. Есть рут или нет. Даже емкость твоей батареии узнает) Забирает все маки и имеи

 

[teac2063]

а

Определенно видит. Видит всю твою подсеть. Твой реальный проц, используемые прокси на эмуле, подключен ли по юсб, используется ли АДБ. Есть рут или нет. Даже емкость твоей батареии узнает) Забирает все маки и имеи

как он АДБ видит то может? И зачем тик току такая инфа?

 

[Dr.Pipetka]

а

как он АДБ видит то может? И зачем тик току такая инфа?

Ну я думаю есть методы определить что отладка включена. Точно знаю что тикток еще рут проверяет.

 

[morpheus93]

tiktok sees root and can read youre unique machine id, also in zennodroid. devs should instantly change the engine to avoid beeing blocked anywhere!

 

[elPresidente]

в Magisk есть опция "hide root". Думаю это поможет тому кто колупает тему ТикТока

 

[AllMonk]

в Magisk есть опция "hide root". Думаю это поможет тому кто колупает тему ТикТока

Много чего перепробовал) Вообще ничего не помогает)

 

[AllMonk]

а

как он АДБ видит то может? И зачем тик току такая инфа?

Своими функциями все определяет) Тик ток много чего из инфы собирает

 

[AllMonk]

а

как он АДБ видит то может? И зачем тик току такая инфа?

Ещё больше скажу. Тут вообще бессмыслено с ТТ чистить кеш и прочее, чтобы работать с новыми аккаунтами. Он все равно запомнил устройство. Даже если создашь новый - 50/50 что пройдёт, так как пулл данных
может совпасть с ранее зарегистрированным устройством

 

[Sem76]

Чаще всего палят прилы, которые по сути предназначены только для телефонов. Например тот же ТикТок обычному юзеру нет смысла запускать на эмуляторе, в отличии от кукой-нибудь игры, которая вполне логична для эмуля. Самый неприятный момент в эмулях - это то что они палят архитектуру процессора (x86, а не ARM). Для Facebook, например это очень сильный "звоночек" заподозрить юзера в "ботовстве". И, кстати, архитектуру видно даже в юзерагенте, прилам не надо для этого особо напрягаться и писать собственные проверки.

А что скажите на счёт виртуальных машин на андройде, типо VMS pro, и на ней пару тройку виртуальных машин android 5.1 загрузить и на каждую акк тт, будет палить, что вм, а не основа? Архитектура получается мобильная, и нет такого косяка как на компе, или ещё есть какие-то нюансы?

 

[nexx1]

А что скажите на счёт виртуальных машин на андройде, типо VMS pro, и на ней пару тройку виртуальных машин android 5.1 загрузить и на каждую акк тт, будет палить, что вм, а не основа? Архитектура получается мобильная, и нет такого косяка как на компе, или ещё есть какие-то нюансы?

поэкспериментировать можно, схема вроде выглядит рабочей)

 

[Sem76]

поэкспериментировать можно, схема вроде выглядит рабочей)

Я тоже так считаю, но вдруг какие косяки есть и тт палит vmos, а так вообще топ, не надто кучу мобил покупать и таскать их, жаль ток у меня 7 версии андройда не запускаются чёт, экран тупо чёрный, за то пятёрок несколько можно поставить, они ещё и полегче

 

[nexx1]

Я тоже так считаю, но вдруг какие косяки есть и тт палит vmos, а так вообще топ, не надто кучу мобил покупать и таскать их, жаль ток у меня 7 версии андройда не запускаются чёт, экран тупо чёрный, за то пятёрок несколько можно поставить, они ещё и полегче

Седьмая и не обязательно, можно вообще на старых версиях приложений тестить, главное чтобы параметры эмуля не светились. Ну и придумать как полностью сбрасывать эмулятор. Кроме vmos и другие есть виртуальные машины. Их тоже проверить. Жаль что в эмуле эмуль не запустить)) тогда бы вообще халява была

 

[elPresidente]

Тут продают шаблон Droxy. Он умеет подменять архитектуру на ARM для эмулятора MEMU. Сам автор говорит что приложения начинают работать не очень стабильно, но попробовать можно.