Отзыв сотрудника Иван о компании Сбер Сервис

Иван

14:46 02.07.2020

Город: Самара

Плюсы в работе

@Гость, есть приложение для фальсификации gps координат (gpsfake, mocklocation и т.д.), НО естественно при установки данного приложение на рабочий телефон, приложение МТС-Координатор, выведет сообщение что вы используете приложение для подделки координат и мало того отправит в службу безопасности письмо с именем приложения которое было именно запущено, а не установлено. Это выявляется по пермишенам(permission) приложения (они прописаны в манифесе apk). SBs-сервисы же используют паттерны для выявления приложений с такими пермишинами и когда выявляют то отсылают вдобавок еще и координаты фиктивного расположения с СБ. Спринт ...(а про это пока не скажу!;)). Это все можно обойти. Это 100%. Рассказываю... Есть приложения, не сказу какие но их несколько, они умеют работать с файлом .dex и модифицировать его. Когда мы вскрываем "ларчик", то получаем код Далвика, который нечитабелен для человека. Нам необходимо его перевести, например, в java и работать с читабельной версией. Сделав это мы можем, при знании языков программирования и справки с офф сайта Андроид, понять где находятся защита которая не дает работать приложению фиктивных координат, дает понять где находится обмен отчета фиктивных приложений. Другими словами нам нужна точка входа в class объекта где происходит инициализация метод, которые инициируют блокировку и обмен. Мы их находим в java представлении. После в этом представлении мы не можем править сам МТС-Координатор или SBS-сервисы или Спринт. Нам необходимо опять вернуть в Далвик, но мы знаем в каком пакете приложения, в каком классе наш код. А теперь самое интересное. Нам необходимо переопределить методы этого класса. Это тоже не сложно, так как инициализация идет по условию, а условия можно заменить, подменив вместо срабатывания метода при ипользовании mocklocation на метод при котором все ОК!(он как то та и называется Success.OK). Сделав это мы даем программе понять при запушенном приложении подделка координат что все нормально и можно работать дальше в штатном режиме.Тоже самое нужно сделать с обменом списка приложений и идентификацией устройства. Ввели функцию идентификации при входе с отличного от рабочего устройства. Это тоже карается СБ. После успешно сохраняем dex файл и все! Все работает как нужно! Можно заменить версию приложения, чтобы не переделывать его часть. Начальники будут видеть что у вас все ОК или даже поставить версию не вышедшего приложения. Как то так! При этом вам не нужно будет чекится в точке присутствия. Когда банкомат упал по связи, просто типо "делаете выезд", а он сам поднимается и все. Кучу всего можно придумать. Чем сложнее система, тем в ней больше дыр

Отрицательные стороны

Загнать человека, работай сверхурочно - без оплаты, т к ты должен и координатор замучает тебя звонками. Руководство: быдло, которое требует сделать все и вся, хотя само никогда этого не делало, а нормативы берет с потолка. По поводу авто: вы его убъете в этой организации

Коллектив:

Руководство:

Условия труда:

Соц.пакет:

Карьерный рост: