andr82 Posted January 24, 2021 Report Posted January 24, 2021 Am o colega a carei copil a primit un iPhone cadou si de ceva timp pe o aplicatie speciala pentru copii ii apare o reclama porno explicita. Mi-a dat telefonul sa incerc sa-i fac ceva care sa o scape de acea reclama. Am contactat si dezvoltatorii aplicatiei si app store dar fara nici un rezultat. Am instalat o alta aplicatie care poate bloca url-uri dar nu pot gasi sursa/adresa reclamei. Am conectat dispozitivul prin Fiddler sa vad requestul dar imi furnizeaza doar locatia aplicatiei nu si a continutului. Din pacate nu pot gasi si locatia componentelor aplicatiei, stie cineva o metoda de a investiga mai mult ? Aplicatia este si pentru Android. Nu pot zice aici numele aplicatiei momentan deoarece mama copilului doreste sa porneasca actiuni impotriva dezvoltatorilor. Multumesc. Quote
Nytro Posted January 24, 2021 Report Posted January 24, 2021 Nu stiu daca e vreo solutie "usoara" la asa ceva. Probabil dezvoltatorii au contract de reclame cu cine stie ce firma si poate nici nu stiu ca asta se poate intampla, probabil afiseaza reclame aleator. Sau poate stiu ca si asta se poate intampla, dar de acolo iese banul. Ca sa faci ceva efectiv ai nevoie de un telefon cu jailbreak, teoretic poti modifica aplicatia, dar apoi nu stiu daca o mai poti rula pe un telefon fara jailbreak. Nu recomand acest jailbreak pentru folosire de zi cu zi, de catre persoane care nu stiu exact despre ce e vorba. Fa o analiza pe cea pentru Android, e mai simplu si nu ai nevoie nici macar de telefon. Ia link-ul aplicatiei si foloseste una dintre acele aplicatii online pentru "APK downloader". Iei APK si il extragi cu WinRAR/WinZip sau altceva. O sa ai un classes.dex (poate si classes2.dex) si folosesti "dex2jar" pentru a extrage JAR-ul. Iar JAR-ul il poti baga in "jd-gui" si vezi codul sursa. E destul de simplu pe Linux, le poti descarca direct, nu stiu daca sunt implicit in Kali, nu cred. 1 1 1 Quote
andr82 Posted January 24, 2021 Author Report Posted January 24, 2021 1 hour ago, Nytro said: Nu stiu daca e vreo solutie "usoara" la asa ceva. Probabil dezvoltatorii au contract de reclame cu cine stie ce firma si poate nici nu stiu ca asta se poate intampla, probabil afiseaza reclame aleator. Sau poate stiu ca si asta se poate intampla, dar de acolo iese banul. Ca sa faci ceva efectiv ai nevoie de un telefon cu jailbreak, teoretic poti modifica aplicatia, dar apoi nu stiu daca o mai poti rula pe un telefon fara jailbreak. Nu recomand acest jailbreak pentru folosire de zi cu zi, de catre persoane care nu stiu exact despre ce e vorba. Fa o analiza pe cea pentru Android, e mai simplu si nu ai nevoie nici macar de telefon. Ia link-ul aplicatiei si foloseste una dintre acele aplicatii online pentru "APK downloader". Iei APK si il extragi cu WinRAR/WinZip sau altceva. O sa ai un classes.dex (poate si classes2.dex) si folosesti "dex2jar" pentru a extrage JAR-ul. Iar JAR-ul il poti baga in "jd-gui" si vezi codul sursa. E destul de simplu pe Linux, le poti descarca direct, nu stiu daca sunt implicit in Kali, nu cred. Multumesc pentru info, am sa incerc asa cum ai zis mai sus. 1 Quote
gigiRoman Posted January 24, 2021 Report Posted January 24, 2021 Salut baieti, 1. Nu stiu daca reclamele pe ambele sisteme de operare mobile sunt gestionate la fel. Tind totusi sa cred ca nu. 2. Cred ca Apple se ocupa de reclame si nu developerul aplicatiei. Trebuie investigat: https://support.apple.com/en-us/HT202074 3. Pentru ios se poate sa studiezi aplicatia si fara jailbreak. Poti folosi frida: https://frida.re/docs/ios/ 4. Ai putea incerca si pihole -daca isi permit ipad isi permit si pihole-, poate te ajuta: https://pi-hole.net/ Succes! PS: Sunt curios cum evolueaza lucrurile, tine-ne la curent. PS2: Imi permit o recomandare pentru mama copilului(cat si pt cei care investesc in educatia copiilor): https://m.targulcartii.ro/virgiliu-gheorghe/efectele-televiziunii-asupra-mintii-umane?an=2005&editura=Evanghelismos&coperta=Brosata (paperback)&pid=167795 cartea este destul de veche (2013, pe vremea aia nu erau populare tabletele), insa pare mult mai dramatica in contextul actual. PS3: cei interesati pot urmari acest interviu: http://m.stiri.tvr.ro/suprautilizarea-mediului-digital-declan--eaza-declinul-mental--smartphone-ul--un-uciga----psihiatrul-manfred-spitzer---interviu-eveniment_831609.html 1 1 Quote
dimss Posted January 24, 2021 Report Posted January 24, 2021 O alta abordare ar fi la nivel de retea. Reclama aia se incarca de pe vreun site/url. Pui un Pi-Hole(mai simplu) sau stai cu Wireshark(mai stufos) si prinzi requestul catre site pe care il face telefonul. 1 1 Quote
UnixDevel Posted January 24, 2021 Report Posted January 24, 2021 (edited) https://www.charlesproxy.com/documentation/ios/ m-a ajutat de multe ori pe android chiar imi trebuia API-ul de la emag a trebui sa imi bat capul putin cu ceea ce explica @Nytro fiind prima oara pentru mine . dar nimic super greu daca ai putina experienta Edited January 24, 2021 by lzomedia 1 1 Quote
andr82 Posted February 3, 2021 Author Report Posted February 3, 2021 11 hours ago, vrtxf said: Pe o "aplicatie speciala pentru copii" nu apar reclame care nu sunt standardizate Apple. Ce vreau sa spun este ca providerul de reclama al aplicatiei este vinovat si fingerprintingul acolo e de obicei pe clasa de ip. Singura modalitate de a scapa din sandbox este un profil custom sau jailbreak - daca acesta este cazul, Apple nu are motiv sa incerce sa ajute cat problema este "locala". Linkuri utile: - https://support.apple.com/en-us/HT205223 - https://support.apple.com/guide/iphone/return-iphone-settings-to-their-defaults-iphea1c2fe48/ios - https://support.apple.com/en-us/HT201304 Un dispozitiv care nu suporta actiunile de mai sus nu este legitim si prezinta un risc de securitate. mai ales pentru copii. Incearca sa-l "hackuiesti" dupa ce inveti sa il folosesti, nu mai dati "smartphoneuri cadou" la copii daca nu cunosteti sursele, dispozitivul si nu ii controlati continutul macar la nivelul retelei. Daca dispozitivul prezinta aceleasi probleme post curatare, cel mai probabil scenariu este ca cineva, foarte aproape de acel dispozitiv/copil/retea, se uita defapt la porn si nimic din ce se intampla nu este o "greseala". Daca nu imparti informatii despre telefon, versiune, aplicatie, identificator de reclama ... pentru mine taran prost suna ca si cand mamica are defapt alte probleme ... ANPC, judecata, postari pe forum ... astea sunt chestii mai ieftine decat aia 2-50 de ron sa scoata reclamele din aplicatie ? Bine ca nu ai zis si ca si-a pus femeia singura reclama acolo ca in rest.... Multumesc celorlalti pentru sugestii, continui investigatia. Quote
Active Members 0xStrait Posted February 13, 2021 Active Members Report Posted February 13, 2021 (edited) Cum ai procedat tu defapt, ai setat proxy pe iPhone si ai analizat request-urile http/https prin Fiddler? Alte request-uri vezi? Posibil sa nu fi configurat tu bine "setup-ul". Lasa un screen cu request-urile, sunt curios. Daca chiar ai timp si vrei sa rezolvi problema, poti incerca Jailbreak pe iPhone apoi creezi un sistem WLAN cu o antena, si poti redirectiona tot traficul de pe 80/443 pe alt port (IP Masquerade), poti capta request-urile in burpsuite. Poti trece de SSL cu Frida sau instalezi asta direct pe iPhone, a doua varianta am testat-o recent si functioneaza pe iOS 13.4.1. Poti incerca si Wireshark, probabil aplicatia se foloseste de alt protocol pentru reclame. Edited February 13, 2021 by 0xStrait 1 Quote
gigiRoman Posted April 23, 2021 Report Posted April 23, 2021 @andr82nu ai spus cum ai rezolvat? S-au dat toti pe brazda renuntand la iphone sau s-au apucat de videochat? Quote
gigiRoman Posted July 4, 2021 Report Posted July 4, 2021 @andr82nu ne prezinti si noua finalul povestii? Quote
