Comments 290
Есть такое, но только если вручную запустить Play Защиту
Интересно, с чего ополчился именно на 2гис, многие приложения ведь просят доступ к микрофону и прочему
Попахивает недобросовестной конкуренцией
конкуренцией на каком рынке?
Как минимум на Российском, как максимум на глобальном (2гис есть и в других странах).
Гугла давно уже нет на российском рынке. А на глобальном практически нет 2GIS, так как под санкциями.
Гугл есть во всех российских сторах и все продукты доступны, это же не Китай.
2гис есть еще во многих странах и нигде не запрещен (кроме Украины).
В каких российских сторах есть Гугл? Причём тут официальное присутствуие?
Гугл официально в России не присутствует никак.
В российском Google Play и App Store куча софта гугла. В российских маркетплейсах куча их железа.
Про официальное присутствие я не писал, вы, наверное, не мне отвечали.
То, что официально не присутствует - тут как посмотреть. Юрлицо не нужно для работы сторов и продажи продуктов, их пока не заблокировали (да и юрлица пока не ликвидированы до конца).
А как вы собрались оплатить что-либо из стора и как получить оплату за продаваемое?
Зачем Гугулу блокировать стор? Россиянам нужно что самим себе блокировать - они пусть и блокируют, тем более пока отлично справляются.
"Недобросовестная конкуренция" Google и 2GIS со стороны Google в России это даже не смешно. 2GIS отлично может распространяться через RuStore, использовать российские платёжные системы и работать на российских телефонах, а Google этого не может.
Тут как раз у 2GIS и Yandex колоссальное преимущество перед Google. Гугл для них практически не существует - 100% рынка вот они у ног лежат, бери в любой момент.
Подскажете что гугл продает россиянам и каким образом? Ну тем самым у которых визу и мастеркард заблокировали и которые ничего не могут купить в сервисах гугла. А то пока что только видно как гугл проявляет жест доброй воли теряя неимоверные бабки на работающем ютубе без показа рекламы в России.
Про железо - вообще смешно. Все железо гугла (кроме пары моделей нексусов) всегда везлось в Россию в серую. Считать это прибылью гугла ну как-то совсем уж странно.
Например, подписку на Google One. Знакомые айфонщики как-то покупают прямо с баланса телефона (подходят МТС и Билайн, насколько я знаю) через Apple ID. Без зарубежных банковских карт.
вот только айфонщики и могут, из-за дырки у эппла. для остальные нужно сильное колдунство с удалением профилей подключением впнов и скрытием факта что вы в РФ
Не все свалили на 100%. Какой-нибудь там апворк - да, свалил целиком и требует быть не в России. Контр-пример - компании, которые наоборот заморочились с поддержкой МИР и "приземлением данных" чтобы не терять наш рынок. И между этими крайностями полно всяких полутонов вроде Эппла с оплатой контента через МТС. У меня вон к Digital Ocean привязана российская карта до сих пор, которая там не работает, но они ведь не блочат меня за подключение из РФ, и принимают деньги со второй не-российской карты.
В общем, не стоит всё делить на чёрное и белое. Реальность как всегда сложнее.
Хз кто поставил вам минусы, до переезда рвал волосы на голове с оплатой Google One где лежат все мои фотки.
А что с фотками случилось?
Да с фотками ничего не случится, но их объём может превысить бесплатный лимит Гугла. И тогда, чтобы продолжать им пользоваться, придётся уже самому фотки (а скорее видео, как более объёмное) чистить.
Бэкап, разумеется, в своих руках, в т.ч. и на локальный и даже оффлайновый носитель, но я уже привык, например, что воспоминания за последние лет 8 доступны всегда.
Ничего не случилось, поменял регион на страну, куда позже переехал, оплатил крипто картой. Если бы не оплатил, не смог бы бэкапить туда новые, не смог пользоваться GMail, и пошел бы отсчет до удаления.
Та же история с холодными бэкапами в AWS Glacier.
Сейчас даже купленное не получается скачать из гугл плея.
Продает или нет - не важно, они же думают в долгую, и им не выгодно отключать всё, тогда возвращаться им будет некуда. Сейчас у них тут бизнес на паузе, но у них, как минимум, есть задача сохранить свою долю рынка и бренд.
Не думаю, что залочили по этой причине, но то, что нет оплат, поэтому у гугла тут нет интересов, неразумно.
Юрлицо не нужно для работы сторов и продажи продуктов, их пока не заблокировали (да и юрлица пока не ликвидированы до конца).
"Google Play's billing system is currently paused in Russia"
Вот это что мне показывает при попытке какое-то приложение купить (только что перепроверил)? Причем показывает ДО того как о вводе способов оплаты речь идет, даже пробную подписку не дает сделать, только бесплатные опции работают.
У меня какой-то другой Google на смартфоне?
Вариантов куча. Смартфон на iOS, гифткарты других стран, покупка заграничного аккаунта, иностранная карта+впн.... вы серьезно утверждаете, что чтобы что-то продать лицу, физически находящемуся в рф, нужны какие-то там юрлица? Да, втупую на российской карте и аккаунте больше нельзя. Но кто хочет, сделает другие.
Да, втупую на российской карте и аккаунте больше нельзя. Но кто хочет, сделает другие.
я вот хочу но мне крайне КРАЙНЕ лениво делать еще одну учетку ради подписки гуглone для сервиса фото, потому что на российскую учетку у меня очень много чего завязано
то что вы перечисляете это "в гамаке и стоя", и те кто это делает - явно не ЦА Гугла за которую он сражается с 2Гис нечестной конкуренцией
То есть Гугла в России нет, и вы предлагаете покупать через Казахстан? Тогда о чём речь?
"да и юрлица пока не ликвидированы до конца"
Цитирую адвоката Калоя
В банке данных исполнительных производств ФССП внесены изменения о том, что в отношении Google, Telegram, Youtube исполнительные производства прекращены. Характерно, что некоторые СМИ пишут, что все средства с компаний взыскали и поэтому прекращено. Но В базе можно увидеть основание прекращения производства - пункт 3 части 1 статьи 46 ФЗ «Об исполнительном производстве». Эта норма дает судебному приставу право вернуть документы взыскателю и окончить исполнительное производство, если не удалось получить сведения о неплательщике, его активах, банковских счетах и вкладах.
Кроме этого, учитывая, что сумма задолженностей по всем корпорациям составила несколько десятков миллиардов (не вижу смысла тут их публиковать), то болтающиеся миллиарды невзысканных долгов сильно ухудшают KPI приставов.
"в российском google play" — смешно-смешно.
Сперва прочитал как "есть во всех российских странах" =)
В странах СНГ 2гис активно используют
Пишу с другой страны, такая же ситуация:
Разве они прям конкуренты между собой, у 2ГИС проблема с масштабированием, у них самая высокая актуальность справочных данных, но это требует большого числа сотрудников и ручной работы, для поддержания в актуальном состоянии справочника. И так для каждого крупного города, не важно будет ли это напрямую 2ГИС или франшиза.
В свое время Maps.Me когда из купил майл, пытались найти решение которое бы могло дать такую же актуальность данных, но без такого числа сотрудников ну и результат нам известен.
Они не конкуренты. Гугл просто забил на карты в России
Он на них забил задолго до 2022. За несколько лет, свой дом я там и не смог в гугл картах обозначить, не смотря на то что он явно виден на спутниковой карте. Какой то специализд или просто тупой скрипт, упорно не принимал изменения.
Я про то,что они в принципе забили на карты в России и занимались ими на сдачу
Я вот не уверен, что именно забили просто от того, что им было все равно. Скажем, Google Earth(приложение) вряд ли отключено(причем, кажется, давно) в России просто так. Я думаю - не захотели продираться через всякие ограничительные правила по поводу картографии, что у нас тут с давних времен есть.
О аж интересно стало. Есть какие-то ограничительные правила? Во времена когда любой желающий может купить снимки с разрешением чуть ли не 30 см. на пиксель.
Какие-то, очевидно, есть. Приложение Google Earth отключено в России не просто так же.
<После гугления>
Значит, есть древнее (1997г) письмо с объяснением, что секретно, а что нет. "О контроле за перемещением картографических, топографических, аэрокосмических, геодезических и гравиметрических материалов"
Однако, несмотря на древность, на него ссылаются и его используют. (Ну вот например, решение суда).
Ну да, что-то там рассекречивали или собирались и существующие картографические приложения как-то работают, но там, судя, по всему, черт ногу сломит и куча головной боли. (Кто бы иностранной компании дал более-менее точный список территорий, к которым применяется "Правила выполнения геодезических и картографических работ на отдельных территориях Российской Федерации"?)
Тяжкое наследие совкового режима. :) Правила чтобы оправдать правила и существование всяких "супер-секретных" и "очень важных" контор.
Причём полностью бессмысленное. То что заретушировано на яндекс картах, отлично и более подробно видно в гугл картах.
Не будут же наши секретчики, собственноручно отправлять координаты секретных объектов в США и Китай(да во все страны имеющие фотооборудование на орбите), которые надо замазать. А без этого просто по замазанным областям в яндекс картах, можно легко выявлять "секретные" объекты. Ситуация, хуже не придумаешь.
Достаточно мышкой по карте немного поелозить, чтобы найти замазанные области. Не говоря уж про разные алгоритмы.
Думается мне, что самые точные координаты секретных объектов, вплоть до промера периметра и расписания кормежки сторожевых собак, сливается как раз этими самыми "секретчиками", за "копеечку малую"... А потом - "Ну а что вы хотели!? У них же вон спутники!" Купить сторожа, всяко дешевле, чем спутник городить. :)
На примере военного аэродрома в нашем городе, отлично видны в гугл картах: периметр и его состояние, популярные маршруты мимо КПП, количество исправной и не исправной техники и её состояние, количество персонала(на построениях/учениях). И это только то что увидели мои непрофессиональные глаза на публичной карте, военным доступно большее разрешение и нужное время.
Так что я думаю, если за что и платят, то за особо секретные/подземные объекты. Остальное и так аналитики могут вытянуть.
Потому что оно ещё и удалено из Google Play.
Могу вкинуть предположение, но Google Play с год назад выпускал требование, что если приложение хочет устанавливать другие приложения(или обновлять себя, в обход площадки гугла) - ему необходимо себя пометить как приложение, распространяющие другие приложения, в других случаях, приложениям не должны иметь функционал по установке приложений.
2гис, по идее, обновляет внутри себя карты(но вряд ли на этом стриггерился), но вполне возможно, у них там внутри есть и функция самообновления.
Функция самообновления есть
Он действительно умеет обновлять сам себя, так что предположение не лишено смысла
Нашел более-менее расплывчатое описание этой полики гугла https://support.google.com/googleplay/android-developer/answer/9888170
Это касается именно разрешения REQUEST_INSTALL_PACKAGES для приложения, с его помощью 2GIS, по идее, должен иметь права на устройстве самообновляться.
В свете начала недавних геополитических событий, в моем приложении была такая возможность самообновления(фича релизнулась в феврале-марте), но спустя некоторое время прилетело "письмо счастья" от площадки гугла, что приложение содержит разрешение, которое будет в скором времени запрещено и допустимо только для узкого круга приложений.
Скорее уж в 2ГИС появилась функция делиться местоположением - вот из за неё. (она как раз недавно появилась)
Но ведь в списке претензий "гугл-защиты" про это ничего нет, там другие причины указаны
Банально как российская компания. У которой ещё и крупнейший акционер с 20 года сбер.
А так да- скачаешь, условно, калькулятор а он список прав огромный запрашивает, а если дать и отобрать на запуске отказывается работать говоря что прав маловато
Когда уже придумают имитацию выданных разрешений
Так вроде уже было (XPosed+XPrivacy), но потом сломали.
Фишка-то не в том, чтобы тупо сказать "да, есть разрешение", а чтобы потом как стелс-вирус выдать мусор на последующие вызовы связанных функций.
Типа "ура, мне можно читать чужие SMS, а теперь я возьму и прочитаю их" - и вот тут стандартная общая функция "прочитать СМС" должна создать пару правдоподобных фейковых СМС других приложений и скормить их этому (и ТОЛЬКО этому) приложению вместо реальных данных.
Достаточно отдавать пустые списки. Права как бы есть, приложение довольно, но до реальных данных не дотягивается.
Это конфиденциальность, а не анонимность. Такой финт легко "палится" разработчиком приложения за счёт предсказуемого поведения (пустые данные). В ответ приложение попросит отдать права на чтение настоящих данных.
Цимес в том, чтобы генерировать правдоподобные данные не из стандартного набора а-ля Lorem Ipsum.
Если развить мысль дальше, то в таком устройстве обязательно должен стоять NPU для прогона оффлайновых нейронок, чтобы они генерили фейковую инфу для приложений, которые много себе позволяют... Это же целый новый рынок решений против другого рынка!
Если я правильно помню, то в том же XPrivacy можно было указать отдавать пустые данные или фейковые
Так оно к Сберу вроде относится. А он того, под санкциями.
Хотя современный 2ГИС так уханькали, что я тоже отнес его к вредным и снес.
2гис принадлежит сберу.
Недавно появились новая фича у Android 14 (примерно с декабря). Теперь такая плашка будет на любом приложении, которое удалят с Google Play. Просто из-за популярности заметили многие именно у 2GIS.
Наверняка там есть закладки.
А зачем 2ГИСу доступ к СМС?)
В статье про это написано.
Про смс — мы не имеем доступа ко всем смс. Система отдаёт нам только наши смс-сообщения, которые мы используем для кодов авторизации»
А зачем 2ГИСу коды авторизации?)
Плюс, вероятно из разрешения (Permission'a) неочевидно, что именно там отдает система.
У меня есть смутные подозрения, что для этого не нужен полный доступ к SMS(выделение мое):
With the SMS Retriever API, you can perform SMS-based user verification in your Android app automatically, without requiring the user to manually type verification codes, and without requiring any extra app permissions.
Да, я тоже вначале удивился, когда некоторые приложения читали подтверждения без разрешения читать все SMS. Но это и логично, зачем им полный доступ ко всем СМС?
У меня так с банками было. Я никогда не давал им читать смс и прочие права. Оно работало через ручной ввод: посмотрел в шторке и ввёл. Таков мой осознанный выбор. А потом приложение стало требовать смс, причём от имени гуглосервисов! Но при этом работало по старой схеме с ручным вводом. А в один прекрасный день я совершаю операцию, а оно автоматом берёт код и ещё удаляет смс (но сохраняет в своих сообщениях). Я проверил ещё раз - права отозваны. Смс читаются. Гады.
Насколько могу судить, айфоны в этом плане куда удобнее, смски читаются IOS, коды из них дёргаются и подставляются в поля ввода на уровне ОС.
В Android есть апи, позволяющее читать приложению только свои личные СМС. В таком случае в текст SMS добавляется специальный код, а приложение запрашивает у ОС чтение сообщений, содержащих этот код. Деталей уже не помню, вроде этот код как-то связан с подписью приложения, короче чужое все равно не прочитаете, только свое. Поэтому и разрешения отдельного не нужно
С уходом из гугл плея в рустор многие российские приложения, например банки, с удовольствием добавили себе в манифест пермишены, с которыми гугл им никогда бы не дал опубликоваться в официальном сторе, например "QUERY_ALL_PACKAGES", чтобы следить за тем какие приложения установлены на устройстве пользователя. Эта информация может быть реально необходима приложению примерно никогда, в 99% случаев она нужна различным SDK которые собирают информацию о пользователе, телеметрию, профили для аналитики, статистики, и т.д. и ничего полезного для самого пользователя не делают. Гугл не разрешает публиковать приложения с этим пермишеном в официальном гугл сторе, но вот, сразу же после выхода первой же версии приложения в русторе, от приложений российских банков в сеть полетели данные об установленных приложениях.
Абсолютно та же история с чтением СМС. Гугл, в принципе, даёт право публиковать подобные приложения в сторе, но проверяет их в ручном режиме и смотрит действительно ли им необходим доступ к всем СМС, если нет - разворачивает. Разумеется, никаким банкам никакой доступ к СМС не может быть нужен в принципе. "Нам нужны ОТР-коды из СМС" - не оправдание. Для этого, во-первых, есть специальное апи, которое позволяет получить код из СМС и при этом не даёт доступа к содержанию всех остальных сообщений, а во-вторых, ничего не случится если пользователю потребуется лишние 3 секунды, чтобы посмотреть пришедшее СМС самостоятельно. Стоит ли и говорить что перейдя в рустор банки сразу же себе эти пермишены добавили, и теперь они имеют полный доступ к всем вашим СМС и могут делать с ними всё что хотят - читать, анализировать, удалять, отправлять, и т.д.
С рустором может оно и так, однако у меня другая ситуация и мой банк легально находится в гуглоплее:
Hidden text
Обратите внимание: даже мой отзыв всё ещё на месте, про который я писал в предыдущем сообщении.
Ссылка на приложение: https://play.google.com/store/apps/details?id=kz.kaspi.mobile
А настройки разрешений приложений в самом андроиде? Если там запрещён доступ, то его по идее и не должно быть у приложения.
Если вы говорите про "dangerous" пермишены, которые требуют подтверждения разрешения на доступ у пользователя в рантайме, и в которые входит доступ к СМС, то да - просто так доступ к данным не получить, необходимо чтобы пользователь лично разрешил это. Если вы явно запретите доступ к СМС, то приложение их не получит.
Однако проблема с этими пермишенами в том, что, во-первых, они, как и многие другие вещи в андроиде, работают по принципу "всё или ничего" - либо мы не выдаём доступ вообще ни к чему, либо выдаём, но ко всему и сразу, без разграничения на то что приложению реально нужно, а что нет, а, во-вторых, политики гугла поддерживали хоть сколько-то этичное их использование. Например, согласно им, пользователь всегда должен иметь возможность отказаться предоставлять контакты/СМС/какие-то другие данные и приложение должно сохранить свой функционал. Переход в рустор, понятное дело, снимает подобные "пережитки прошлого", можно просто затребовать доступ к данным на входе в приложение и заблокировать работу приложения, если данные предоставлены не будут. Разумеется, скорее всего, на такое пойдут немногие, индустрия мобильных приложений уже много лет как переросла широкое использование подобного неэтичного абуза, и пользователи от него отвыкли, но технически, насколько я понимаю, в русторе это возможно, так что то ли ещё будет.
Кстати, QUERY_ALL_PACKAGES в "dangerous" группу не входит, приложение сразу будет иметь доступ к информации о всём установленном ПО без каких-то разрешений от пользователя.
Слушайте, вот мне все же интересно стало: если я некоторому приложению разрешаю доступ к фотографиям, это автоматически значит что это приложение по своей воле может в фоне(без системного диалога) брать мои фото и слать их тихонечько к себе на сервер?
Там многое от версии андроида зависит и от используемого апи. На последнем андроиде например есть возможность дать доступа только к выбранным фоткам. Но приложение по прежнему может использовать старое апи (а то и доступ на чтение всей памяти запросить, если оно не через гугловский стор распространяется, и соответственно завернуть его некому за такое, или не обновлялось под последние target sdk)
"Рабочий профиль" через Shelter с установкой всего этого туда более-менее спасает.
Так API доступа к SMS (SMS Retriever) работает через Google Play. А если приложение выпилили из Google play, то у него нет доступа к этому API. Остается только прямой доступ к sms.
Именно это апи - да, оно требует обязательного взаимодействия с гугл сервисами. Если приложение их не использует и скачано из рустора, то остаётся либо смириться и разрешить приложению полный доступ к СМС, либо вводить код из СМС самостоятельно. Лично я всегда предпочту второе. Главное, чтобы владельцы приложений которые теперь распространяются через рустор не навязывали первое
Вообще гугл сервисы к гугл плею не то чтобы привязаны. Вполне можно приложение не заливать в стор, но сервисы использовать.
Сразу оговорюсь: точной механики не знаю, это догадка. Но. Раз причина бана - это санкции, то бану подлежит не отдельно взятое приложение, а юрлицо из санкционного списка. И, соответственно, учётка разработчика, проассоциированная с этим юрлицом. При таком подходе даже если приложения в сторе нет, все ключи доступа к этим сервисам ровно так же заблокируются.
Разумеется, можно сделать новый аккаунт разработчика, не светиться в сторе приложением, но использовать клауд сервисы. Но и тут я бы на месте Гугла с какого-то объема трафика насторожился и проверил, откуда он идёт на сервера гугла, с каких IP отзываются клиентские устройства, на которые те же пуши отправляются и т.д.
добавили себе в манифест пермишены, с которыми гугл им никогда бы не дал опубликоваться в официальном сторе, например "QUERY_ALL_PACKAGES", чтобы следить за тем какие приложения установлены на устройстве пользователя.
Смешно. Поставьте приложение газпромбанка, а потом установите энидеск. Будете сильно удивлены тому, что газпром знает, что у вас установлен энидеск и поэтому откажется запускаться под предлогом того, что вашим смартфоном могут управлять мошенники. А понять, что мне может быть нужно и то и то приложение, разрабы не в состоянии, да.
А как разрабы могут понять, что вы это приложение установили сами и оно вам нужно, если более частый сценарий - вам позвонили мошенники и уговорили его поставить?
А как это приложение до сих пор в маркете, если оно смотрит, какие еще приложения установлены? Ну, если придерживаться логики предыдущего комментатора. А с мошенниками надо системно бороться, а не симптоматически.
а вы манифест 2гиса почитайте в посте, за QUERY ALL PACKAGES точно канделябром по морде съездят, а за проверку установки определенного списка - нет, тем более если газпёрданк именно на наличие удаленок проверяет, их там буквально несколько штук же.
с другой стороны, хороший вопрос к любойпарте - а почему у них клиент и сервер это одно приложение? в отличие от компа, я оочень слабо представляю себе ситуацию, когда нужно будет ходить и НА телефон, и С телефона одновременно.
а, вон оно что! Я удалил у гуглсервисов доступ к СМС, и оно всё время требует.
А минимум одно приложение (Пятёрочки) не авторизует, возможно, именно из-за этого отзыва прав.
Правильно, незачем
А хранилище-то зачем совсем запрещать? Карты обновлятьвсегда вместе с приложением?
ГИС прекрасно обновляет города с запретом на доступ к хранилищу.
Оно ему нужно, как я понимаю, чтобы пользователь мог фотографии мест на карте загружать. Может еще для чего.
Как я понимаю, личная папка приложения и общий доступ к памяти, андроид разделяет.
Да, всё так. Раньше некоторые приложения, запросив доступ, создавали свою папку в корне и всё хранили там. Папка оставалась и после удаления/переустановки приложения, что иногда имеет свои плюсы. Сейчас без запроса разрешений приложению доступна папка по имени пакета в /sdcard/android/data/, которая удаляется после удаления приложения.
А самое интересное, что в таком режиме приложение спокойно работает и не вымогает у пользователя доступ как некоторые другие.
Но нет, гугл мне рассказывает, что приложение даже при таких разрешениях опасно и обязательно сделает что-то нехорошее с моими данными...
Ну либо для рекламы, либо в этой маленькой инди-компании ещё не в курсе, что для кодов авторизации существует sms retriever ¯\_(ツ)_/¯
А удобная штуковина была. Входы в здания, хорошо обновляющийся список организаций. Прогулочные маршруты прокладывала толково, с велосипедом нормально дружила.
Почему "была"? Есть и будет.
А штуковина действительно удобная. Я поездил по миру, в незнакомом городе без 2гис реально неудобно. Все местные поделки реально как поделки. А нужен именно офлайн, так как в заграничном роуминге с онлайном не всегда ОК.
Для Украины уже, наверное, года пол как "была", например. Если в СНГ (или что там сейчас) продолжает работать - ну так и хорошо. Можно конечно из apk'шки поставить, но обновления и всякое такое... Так что была. :)
Тут не понял? Если приложения нет на Украине, то его нет вообще? )
<irony>Разумеется. То чего нет на Украине, в природе не существует и является досужими вымыслами.</irony>
Для Украины нет вообще. А если из глобального магазина приложение погнали, то совсем-совсем нет.
Вы, как я понял, не из России? Если так, то это многое объясняет. У нас кучи важных приложений, например, весь (или почти) банкинг отсутствует в "глобальном магазине" и ничего, живем и даже сильно не напрягаемся.
Да я и не утверждал, что вы плохо живете или резко "поплохет" от отсутствия 2GIS в глобальном store. Была удобная вещь. Решили потерять часть рынка. Их решение. Ставить или нет, приложения из странных источников, на то-же устройство, где у вас банкинг например крутится... Ну так это личное дело каждого.
Просто была действительно удобная штука. Теперь её нет. "Свято место пусто не бывает". Появится что-то другое.
Разумеется, менее удобные альтернативы же остались. Придется использовать их.
Тут скорее "часть рынка" решила потерть 2гис. Удаление из сторов как бы нифига не их инициатива.
Я может не до конца понимаю политику гугла, но это-же не очередная приложуха "три в ряд" от Васи Пупкина. Юр. лицо, все дела...
Я прочитал статью, там про голос и SMS. Если поискать в store, да пусть даже по "voice control", там есть не только приложухи от самого гугла и так далее. Да и про SMS тоже не очень понятно.
Самообновление... Ну да. Но как-бы тоже. Ставите "легитимную" приложуху-обертку, а оно вам закачивает любой другой сторонний payload.
Так что фиг его знает. Пусть даже 50% там политики, но остается 50% чего-то еще. 2GIS разумеется прокомментирует в выгодном для себя свете - "обидели мышку..." Google никогда не прокомментирует... Так что только гадать.
Там, скорее всего, проблема в том, что у 2ГИС сейчас де факто хозяин - подсанкционный Сбер
Так санкции же. Прибыль от "мы такие все из себя соблюдаем санкции" выше, чем потенциальные потери. Достаточно, чтобы кому-то из менеджеров надо было поднять рейтинг/почесать чсв/выслужиться, и приложение радостно улетает в трубу. Вот до абсурда, некоторые приложения, опубликованные иностранными издателями, сносили под эту тему и через год после начала санкций.
Что странного в официальном сайте в качестве источника?
Они даже WEB-вариант карт закрыли. Жалко...
Кто закрыл web-карты?
Я имею в виду WEB-карты Украины. Они больше не работают.
В Казахстане прекрасно работает, например. И на голову выше как гугла с яндексом, так и OSM.
Как минимум в моем случае, "была", потому что за последние пару лет, с актуальностью стало все намного хуже: показывает организации, которых уже нет, новых не показывает, маршруты строит неправильные, пробки не соот. действительности, что в итоге свело мое использование 2гиса к нулю, хотя раньше было основным приложением.
это с тех пор, как его Сбер купил примерно?
Действительно. Так пол дня потерял поехав в организацию, которая канула в лету.
Почему у них вдруг начались проблемы с актуализацией данных, есть ли информация?
Так это ж всё пешком собирается, да обзванивается. Ну и всё зависит от региона - в каждом регионе свой дилер.
Я им оставлял комментарий, что у организации сменился график работы, так мне спустя очень большой промежуток времени прислали "информация не подтвердилась" )
Обычное явление. Я им написал, что маршрут автобуса изменился, так они мне ответили, что маршрутами занимается непосредственно перевозчик, и сами они ничего делать не будут.
Ого. Звучит так, что сейчас где-то в 2ГИС есть неправильный маршрут. Можете рассказать подробнее, о каком идёт речь?
Ну вот например 56я маршрутка в Челябинске. Официально она ездила каждые 10 минут, реально - каждые 30. Сейчас в 2ГИС информацию уже исправили, однако когда про расписание писал я - я получил точно такую же отписку, что расписание взято из официального источника и ничего меняться не будет.
Это было два года назад в Казани
Если не секрет, можете кинуть ссылку на организацию и когда оставляли коммент?
Почему у них вдруг начались проблемы с актуализацией данных, есть ли информация?
Она как бы всегда была у 2ГИС в их модели бизнеса, они сами обзванивают организации, ходят пешком, принимают звонки потом проверяют, и 100% актуализацию все ровно получить невозможно и всегда будет "лаг", но у Гугла ни Яндекса пока актуальность данных ниже чем у ГИС-а.
Привет!
Можете рассказать подробнее? Отнесу ребятам, чтобы исправили.
А можете передать коллегам, что в 2024 году некорректно заставлять пользователей подгонять изображения в отзывах под вас?
Хотел добавить к отзыву фотографии (мне отвратительно помыли авто) - так мне 2гис выдал, что фото может быть не более какого-то определенного размера (в мегабайтах).
Т.о. получается, что необходимо сначала вручную уменьшить редактором (либо на камере переключив качество) размер фотографий и только потом загружать в отзывы. Очень неудобно, а большинству пользователей и непонятно будет, что система от них хочет.
Иногда даже слишком.
Как-то, согласно построенному маршруту протиснувшись между трансформаторной будкой и забором, пройдя километр "вдоль железки", с семьей, в далеко не самом благополучном регионе я подумал - возможно самый короткий путь не всегда самый лучший. ))
Да, порой 2гис так может. Маршрут в полтора раза быстрее, чем у яндекс, пришлось только через забор у гаражей перелезать
Ого, значит, я не один такой. Помнится, однажды 2GIS построил мне пеший маршрут каким-то зигзагом через жилые кварталы. И показал, что идти будет аж на 15 минут меньше. Дело было на исходе зимы, вокруг гололед и лужи. Ну я и подумал: "а почему бы нет, чего лишний раз мерзнуть и подскальзываться?". В результате ощущения - как в экспедиции побывал:
полдороги продирался по замерзшим еле чищенным внутриквартальным дорожкам,
прошелся пару километров мимо давно заброшенных полуразвалившихся зданий,
подивился на огромные лужи в ямах как от бомбежки - асфальтная дорога между гаражами так и не дождалась, когда ее отремонтируют.
С тех пор решил лишний раз проверять через Google Maps те места, по которым идти буду (там когда-то был режим "как на автомобиле едешь").
А он же часто ещё минимум два пешеходных маршрута строит - "быстрый" и "по основным улицам", предпочитаю второй)
Один раз пошёл по пешеходному маршруту от Яндекса, надо заметить, по таким оврагам и косогорам посреди города я ещё никогда не ходил. И улицы шириной чуть шире меня произвели впечатление.
Нет, внутри городов только 2GIS, по трассе 2GIS+Яндекс, на природе только OSM
Так ведь гуглкарты поддерживают оффлайн режим?
Просто нужно предзагрузить нужный регион
Плюс Maps.ME как менее подробные, но более удобные карты тоже ничуть не хуже (на основе OSM)
А чем оно лучше приложений, использующих OSM? В РФ понятно, списки организаций, а для условного Пакистана кто там эти списки собирает?
Например, хочешь в Пакистане вкусно пожрать, но сначала глянуть меню и отзывы. В ОСМ подобного нет.
чем оно лучше приложений, использующих OSM?
Я активный участник сообщества OSM, однако так же являюсь пользователем 2gis.
Постройка маршрутов с учётом общественного транспорта.
Хорошая оптимизация приложения. Не сажает батарею и не лагает.
Организации с актуальной контактной информацией (судя по комментариям выше, уже есть проблемы).
Пробки.
В целом хорошая альтернатива яндекс навигатору. Люблю поддерживать здоровую конкуренцию.
2gis когда-то дружил с OSM.
Из тех что мне известны, в OSM только OrganicMaps может сравниться, но есть существенные минусы связанные с самой OSM. Оно кстати лучше 2gis в плане оптимизации, и не только его, а вообще всех известных мне картографических приложений.
Так же не по наслышке знаю о проблемах с общ. транспорта в OSM. В большей степени это связано со сложностью внесения данных. Сейчас существует целых три способа добавления транспорта, и все не простые!
Мы про мир говорим сейчас.
Для общественного транспорта пользуюсь Moovit. Я очень сомневаюсь, чтл 2Gis хотя бы отдаленно так же хорошо работает в этом плане.
OsmAnd+ у меня тоже не лагает.
Я повторю свой вопрос. В Пакистане или в Ирландии информация будет актуальной?
Откуда 2гис берет информацию по пробкам в Перу?
При чеи тут яндекс навигатор вообще?
Сделан хорошо, особенно после последнего редизайна пару релизов назад (не знаю, пробовали ли вы после этого или нет - переделали все целиком)
"Не лагает" - это довольно низкая планка. За производительностью 2гис следят очень тщательно, отслеживают регрессии релиз от релиза - даже на хабре есть статьи в их блоге.
Не будет. А у Moovit данные о маршрутках в Экибастузе или Оше? Покрытие любых коммерческих карт либо универсальное (в пределах "полярности" мира) и низкокачественное, либо точечное и высококачественное. У обоих подходов плюсы и минусы. Ну и 2гис, как и Moovit, умел брать отзывы с других платформ, например, Foursquare. Заходят зайти в Ирландию или Пакистан - найдут партнеров для отзывов, если сочтут, что само не взлетит.
Как зайдет, будет брать у местных партнеров или муниципалитета, как и везде.
За человека отвечать не буду, но, по-моему, функции 2гис и Яндекса навигатора схожи, поэтому автор поддерживает конкуренцию между ними для улучшения обоих сервисов. Улучшить же osmand+ юзанием конкурентов нереально, потому что это нерыночный продукт.
При чем тут редизайн. Маршруты он знает и показывает за пределами постсоветского пространства или нет, хотя бы также хорошо, как мувит? Я потенциальный клиент, неужели так сложно ответить?
Смотрите, что написал предыдуший оратор, адресуйте эту претензию ему. У меня мои приложения просто хорошо работают, я не знаю, что там делают их разработчики, мне это не интересно.
Ну вот и всё. Приложение для меня бесполезно. Очень рад что оно оптимизировано и у автором есть статьи на хабре, но мне ехать надо, а не шашечки.
Можно было не юлить и не писать пространных ответов. Достаточно было написать: "2Гис за пределами РФ и некоторых постсоветских республик не лучше османд+ и мувит, а во многих случаях хуже". Это не значит, что приложение плохое, у всех свои ограничения. Но почему просто сразу о них не написать, зачем вот это вот всё, вы там работаете и вам стало обидно?
Маршруты он знает и показывает за пределами постсоветского пространства или нет, хотя бы также хорошо, как мувит? Я потенциальный клиент, неужели так сложно ответить?
Да, как минимум в Эмиратах, Саудовской Аравии, Бахрейне, Кувейте, Омане, Кипре
Смотрите, что написал предыдуший оратор, адресуйте эту претензию ему. У меня мои приложения просто хорошо работают, я не знаю, что там делают их разработчики, мне это не интересно.
К предыдущему оратору претензий нет. Есть к вам, раз для вас производительности вида "не лагает" достаточно. На мой взгляд, вас тогда экспертом в вопросах производительности считать не стоит и ваши аргументы про osmand ничтожны.
Ну вот и всё. Приложение для меня бесполезно. Очень рад что оно оптимизировано и у автором есть статьи на хабре, но мне ехать надо, а не шашечки.
Для вас бесполезно, для других нет. Мне вот Moovit бесполезен, но я не докапываюсь до него в новостях про него с требованием доказать, что у него функций нужных мне нет.
2Гис за пределами РФ и некоторых постсоветских республик не лучше османд+ и мувит, а во многих случаях хуже
Это ложь, как было показано выше. У Moovit+osmand покрытие тоже не бесконечное, и дело тут не только в количестве, сколько в качестве. Вам, видимо, не повезло с покрытием, вот и приходится по два приложения юзать.
The Most Popular Urban Mobility App in Saint Petersburg - брехня. Оно даже не слышало про транспортную реформу и не понимаю, как им можно пользоваться в таких условиях. А в Мурманске вообще отсутствует ОТ.
У них чётко определены регионы присутствия и там, где они присутствуют, обычно довольно неплохо. А где можно посмотреть актуальную информацию о Пакистане и Ирландии?
Оттуда же, откуда и остальные - с запущенных своих приложениях. Соответственно, если в регионе пользователей нет, то и дороги все свободны.
Во вполне конкретном Казахстане все списки имеются. Стал пользоваться сразу же, как завезли мой город (помимо трёх наших миллионников).
Насколько удобная для телефона, настолько же неудобная для Android Auto...
Я поездил по миру, в незнакомом городе без 2гис реально неудобно. Все
местные поделки реально как поделки. А нужен именно офлайн, так как в
заграничном роуминге с онлайном не всегда ОК.
а чем гугл мэпс не устроил ? Сколько пользовался им, в том числе за рубежом, никогда особых проблем не было, так же работает в оффлайне
Навскидку:
Офлайн нет построения маршрутов ни на чем, кроме автомобиля
В справочнике в карточке места есть только название и рейтинг. Даже времени работы нет, не говоря уже о рубриках и контактах
Поисковый индекс невероятно скудный, и даже если точно писать названия места - он найдет его только если гугл счел его достаточно важным для упаковки в офлайн-пакет
и это я умалчиваю о фичах, которых у гугла даже онлайн нет, типа поиска входа, списка подъездов и квартир, провайдеров дома, туристического слоя, и т.д.
Просто разительное отличие в качестве данных. Когда привык, что тебя доведут до двери, а иногда даже покажут как по коридорам пройти, то потом очень сложно бывает привыкнуть, что большей части организаций на карте в принципе нет, а те что есть находятся не там, где отмечены, а где-то в этом районе
Да, 2Gis - штука очень хорошая и полезная, разработчикам - уважение.
(Почему "была"?)
До определенных событий ВК тоже был очень хорошим, но потом в компанию запустили щупальцы различные ~гос-структуры. И уровень доверия к платформе понизился до уровня доверия к ~гос-структурам, которые её контролируют.
На сколько это применимо к 2Gis сейчас не знаю, но любой факт спонсирования агрессоров и войны через налоги лично я считаю малооптимальным действием.
2гис, к слову сказать, был ещё до появления Android. Так что Вы немного погорячились относительно его существования.
Возможно, что 2GIS действительно пытается получить доступ к чему-то, на что у него нет прав, либо пытается менять системные настройки без уведомлений, либо загружает сторонний код runtime. Может быть по ошибке, а может быть кому-то из гениальных менеджеров идея в голову пришла собрать больше информации не привлекая внимание санитаров.
А может там и правда закладка.
Ну это больше вопрос к плей защите, чем к 2гис. Пишите внятно, что именно с приложением не так. А то получается "серебро мы нашли, но осадочек остался" )
Сам 2ГИС при входе менее часа назад у меня начал показывать такое:
Hidden text
Смотрится несколько жалко. Впрочем, вины самого 2ГИСа в этом никакой нет.
С некоторых пор (примерно после появления ушей зелёной конторы) от 2гис стало подташнивать. Испортить хорошую вещь не просто, но у некоторых, видимо, талант.
В этой связи мне вдруг подумалось, что доверия к Гуглу у меня чуть больше и дыма без огня не бывает
Доверие, вера это не те понятия которыми можно оперировать в вопросе безопасности. Тем более "империя добра" Google законопослушная компания, как и большая часть IT компаний, но есть маленький нюанс - выполняются законы в первую очередь американского законодательства, причем без разницы к территории, а уж потом всех остальных...
P.S.Скорее всего претензии Google к 2gis связаны с тем что приложение удаленное из Google Play (вариант установленное вручную) имеет по их мнению доступ к персональным данным. При чем приложение спокойно размещено Huawei App Gallery, Samsung Galaxy Store, Xiaomi Getapps и даже Apрle вернула в свой Store. Да что там говорить вариант для Windows тоже спокойно работает под присмотром MS. Хотя может еще работает фактор санкций к сберу, но это не точно....
Вы сами намешали и безопасность и законопослушность в одну кучу. Да ещё и скрепную паранойю включили.
Доверие, в вопросе безопасности, это именно тот мотив который заставит меня удалить подбешивающее приложение. Для этого появился повод, понимаете?
Т.е. то что западные IT компании выполняющие действия американских властей и пусть вынужденно, но блокируют российские компании и пользователей на своих сервисах (в т.ч. Google/MS и т.д.). Причем заранее не знаешь когда и с кем это произойдет. Все это у тебя вызывает доверие? Как говориться блаженны верующие, ибо есть их царство небесное :)
Теплое, мягкое и хрюкающие подсвинки.
В маркете блокируют подсанкционные компании и этого никто не скрывает. Тут речь идёт о проблемах безопасности, выявленных автоматизированной проверкой. И да, прозрачность, последовательность и детерминированность действий команды Play маркета вызывает у меня доверие. А иногда раздражение, но по тем же причинам.
А теория заговора против апк всемирно известного и безумно популярного, простите, 2ГИСа по указанию аж целых властей... Вам не смешно?
Т.е. я правильно понимаю что вы избирательно верите команде Google Play и не верите командам Нuawei App Gallery, Samsung Galaxy Store, Xiaomi Getapps, Apрle Store. Очень странная логика....
А вы с ними поработайте (ну или хоть с частью) и сделайте свой вывод. Странный или не очень.
И в качестве аргумента: если вам пять антивирусов говорят, что файл чист, а шестой скажет, что там троян - вы насторожитесь или свалите на происки госдепа?
Да что вы говорите, простейший скрипт/рег.файл (не исполняемый файл) отключающий по моему желанию антивирус и телеметрию в Windows 10 MS сразу убивает, а Chrome от "империи добра" не дает скачать без предупреждения вот это настораживает, как впрочем и передаваемое огромное количество информации и трекеры встроенное в это чудо от Google. Причем без всяких там предупреждений, разрешений и самое главное эту фичу не отключишь на 100%. Ты главное верь джентльменам .на слово ;)
Я тут маленько вклинюсь по поводу шестого антивируса...
Видимо вы не работали с microsoft defender, чтобы такие примеры приводить )))
https://habr.com/ru/articles/307818/
Именно с ним (defender) и работаю, MS постоянно добавляет в свою базу программы которые им кажутся вредными для бизнеса, простой пример - утилиты генерацией серийных номеров и кей файлов (причем не обязательно от MS).
Вот как раз и я, работая с defender и наткнувшись на проблему из статьи, хотел показать @out0f0rder, что пример не очень удачный.
В моем случае была не настороженность, не попытка свалить все на госдеп, а попытка понять, что пошло не так со службами, которые до этого момента все работали стабильно.
Если 5 из 6 говорят что файл чист - то это ложное срабатывание конкретного антивируса и повод ему не доверять. Какая то эвристика перебдела, было несколько раз такое при проверке файлов на вирустотале. И всегда действительно оказывалось ложное срабатывание.
К сожалению, у вирустотала есть и обратная сторона. Если какой-то из именитых антивирусов задетектил, то детектить начинают и остальные. Причём процесс лавинообразный. Читал лог какого-то из разработчиков, как его прогу начинали детектить после того, как кто-то из пользователей выгружал её на вирустотал.
Этой механике минимум 17 лет, повелось после того, как сервисы Virustotal / virusscan.jotti хакеры начали активно использовать для проверки недектируемости используемых троянов и утилит подготовки троянов (пинч, xinch, джоинеры и т.д.) с закриптованным исполняемым кодом.
В итоге проверяет хакер свежий вирус, а на завтра уже его детектят все.
У меня самсунг, за 4 года юзания этой мобилы заметил, что рриложения, которые раньше обновлялись в гуглплее (и ставились из него) стали обновляться из галакси стора. Но на 2гис выкатил мне претензию именно гугл, лол.
Только что проверил список установленных приложений в галакси стор - 2гис числится там. В таком же списке гуглплея отсутствует.
В G.Play оно удалено кажется еще в начале 2023 г. Устанавливается/обновляется из альтернативных магазинов или с родного сайта ручками
Речь не только про 2гис. Но и, например, Mozilla FireFox и Teamviewer. Телефон как-то сам принял решение сменить "привязку" приложений. Я изначально абсолютно всё поставил из гуглплея. Теперь большая часть в моём списке гуглплея отсутствует, но присутсвует в галакси сторе.
Логично же, каждый производитель свое проталкивает. Однако - капитализм, счастье и зае(вырезано цензурой)
Так точно. Как только что-то из гуголплея появляется в родном для мобилы сторе - он втихую переписывает его туда. Благо приложения те же самые и, поэтому, имеют те же пути установки и прочее. Остаётся только один момент: все сторонние сторы, даже легальные для мобил определённого производителя, для самого гугола "неизвестные источники", а значит - заведомо виновны.
Снес 2ГИС с телефона в прошлом году, когда через час после поиска в нем стоматологии поблизости мне прилетело пару звонков с "выгодными предложениями" именно от стоматологических клиник.
2gis связались со сбером? Не расстраивайте вы меня так, лучше бы я не знал. Я пользуюсь ДубльГИСом года наверно с 2008, ещё с КПК версий, для меня это самое часто используемое приложение, без которого не мыслю своей городской жизни. Если оно скурвится - это будет реальный удар.
2gis связались со сбером?
Так еще в 2020 году связались.
Испортить хорошую вещь не просто, но у некоторых, видимо, талант.
А что именно в нём испортилось?
Например, сейчас 2гис уже не такой оффлайновый сервис, как был когда-то. По любому чиху лезет в инет. А мой юзкейс именно в том, чтоб посмотреть что-то когда с инетом проблема. Зачем убили главное преимущество?
Обновление карт зависаетв шторке бесконечно на каком-то рандомном проценте. Не смахивается, на остановку приложения не реагирует. Не единичный случай.
Появилась реклама там, где ее не было. Интерфейс изменился в худшую сторону. Да, это все вкусовщина, но привычки пользователя ломает, а это тупо.
Пару месяцев 2гис жил с поломанным рендером карт. Карта превращалось в мешанину пикселей на мгновение.
Что сходу вспомнил из самого раздражающего.
Недавно (пару месяцев назад) Google Play точно так же ругался на Samsung Pay, так что этот антивирус у них явно косячный
Получил вменяемый ответ от саппорта (с третьего раза впрочем. И лучше бы в сми написали его, а не то, что растиражировали какой-то стыд).
Да, в конце декабря обновление выпускали, вы правы. Но многочисленные жалобы на блокировку от Play Защиты получили только сегодня, тогда как многие пользователи обновились ещё две недели назад. Это можно увидеть, например, по отзывам пользователей 2ГИС в сторах.
В большинстве случаев система Android диктует четкие условия доступа к тем или иным данным внутри неё, и приложения не могут получать любую желаемую информацию. Более того наша команда заинтересована в размещении во многих официальных магазинах приложений, где перед размещением проводится проверка, поэтому нарушения политики безопасности это бессмысленный риск, который нам невыгоден. В том числе мы ищем пути возврата в Google Play, поэтому планируем соблюдать их условия публикации приложений.
Увы, сейчас мы не знаем точных критериев возникшей блокировки от Play Защиты по нашему приложению, поэтому не можем прокомментировать их отсутствие у других. Формулировка в самом уведомлении является стандартной и общей и может вовсе не касаться перечисленных данных, хотя доступ к ним через имеющиеся разрешения в системе мы не отрицаем, как писала ранее.
Уже направили сегодня обращение в поддержку Google и попробуем выяснить причины, а уже в зависимости от них или исправить на стороне приложения, или оспорить данное решение.
Ирина,
Команда поддержки 2ГИС
Столкнулся с этим в конце 2023 года. 2Гис начал просить обновиться, естественно не через Google Play. Дал добро на обновление, Android начал ругаться на сторонний источник, я дал разрешение, потом ругался на угрозу безопасности, тоже разрешил. В конечном итоге, Android говорит, что 2Гис опасное и удаляет его. Так я остался без 2Гис :) Скачал потом последнюю версию с 4pda, тоже не всё гладко было, Android всё хотел его удалить, но пока работает. Сейчас в Google Play висит уведомление, что 2Гис опасное и просит удалить.
Вот бы статью с подробным описанием зачем 2ГИС то или иное разрешение, а в комменты ИБшников и мобильных разрабов, чтобы рассказали-показали как надо, но ведь это утопическое желание, да, 2ГИС ?
Если коротко:
Микрофон — в 2ГИС вы можете давать команды голосовому помощнику.
Звонки — если хотите звонить в организации прямо из приложения, просто нажав на телефон в карточке. Доступ к журналу звонков мы не запрашиваем.
SMS используем для кодов авторизации в приложении. Мы имеем доступ только к своим СМС, ни к каким другим сообщениям на устройстве доступа у нас нет.
Местоположение, чтобы корректно работал навигатор и функция «Друзья на карте».
Контакты, чтобы вы могли находить друзей и знакомых в приложении.
Фото и видео, чтобы публиковать их в отзывах.
Эти фичи были в 2ГИС всегда.
Что-то не то. Как минимум для авторизации смс не нужен доступ к ним.
Короче, в лучшем случае блоатваре.
Ну не так, чтоб всегда. Кажись, я регистрировался только по почте, SMS не нужны были. Контакты вообще первый раз слышу о необходимости. Звонки тоже не знаю, вроде нажимал в номер телефона и он просто подставлял в звонилке этот номер. Если это разрешение именно для этого, тогда ладно.
Настоятельно прошу вернуть регистрацию через email.
Давать свой номер приложению с доступом к трекингу мне не позволяет паранойя.
в 2ГИС все справедливый годовой бонус получили?
"2ГИС сейчас нет в Google Play, из-за этого операционная система может присылать стандартные уведомления."
Сбера и многих других банков тоже нет, но на них не ругается, а есть еще "серый" софт которого никогда не было в Google Play, для просмотра сериалов например.
Очень глупая отмазка, больше похоже на неудачную попытку получить еще больше данных.
В целом в данной ситуации должен РКН начать проверки.
Свежее обновление из app gallery похудело на 20 МБ. так что возможно и…
Если бы мы знали, что это такое, но мы не знаем, что это такое
Проблема в том, что мы сами не знаем, что не устраивает Google и почему на нас ругаются, а на «серый» софт — нет. Тем более, что чего-то глобально нового мы не добавляли.
Проверяем разные гипотезы методом «давайте это попробуем изменить».
Империя наносит ответный удар
Со сбером было так же было. Причем при установке apk с сайта сбера. Почти сразу после установки удалялось приложение сбера, если не отключить play защиту, а сам apk повреждался и не устанавливался при второй попытке. Приходилось качать по новой
Простите, а Брин Серёжа дистрофан разве не является самым крупным вредоносником ? )
У меня стоит много приложений которых нет в маркете и ни на одно play защита не жалуется, попахивает охотой на ведьм.
Ребята, если приложение нарушает вашу личную безопасность, о чем сигнализирует Google Play, значит эта программа передает хозяину вашу личную информацию, и это не только смс и номера вашей телефонной книжки. Не забывайте что 2ГИС, купил сбер, и он является дочкой сбера, а эти ребята все тащат у вас личные данные, ДомКлик тоже. Вот думаю как с этим жить, ладно бы сбер получил данные с сберонлайна, но по сути это левые ребята которые просто входят в холдинг сбера, а у них свои цели получить вашу инфу, где ходите, куда чаще всего прокладываете маршрут. Если раньше не ругалось на это приложение, то сейчас реально они начали выкачивать, и естественно, официально ничего не скажут.
Какую такую инфу оно может обо мне получить если отозваны все разрешения кроме геолокации?
И да, пусть сбер хоть обполучается данных о том, куда я чаще всего прокладываю маршрут для спросивших у меня дорогу прохожих!
куда я чаще всего прокладываю маршрут для спросивших у меня дорогу прохожих!
Так, ведь, строя маршрут вы показываете и свой местоположение в качестве начальной точки.
Скачай я посмотри так называемые приложения "Zero Permission", которые покажут всю доступную о тебе информацию без единого разрешения
Можете ссылку дать? В поиске только какая-то хрень.
"Infornation Capabilities of a" - белая иконка с отпечатком.
Вот адрес от руки набрал, может где ошибся https://play.google.com/store/apps/details?id=tester.app.permission.zero.zeropermissionapp
На мой телефон это приложение поставить невозможно. Видимо, потому его в поиске и не было...
Кстати, не знаете - давно ли play.google.com заблокирован в России? И как он вообще тогда открывается с телефона?..
Кстати, не знаете - давно ли play.google.com заблокирован в России?
Да уже больше года. То открывается, то перестает.
Кусочек манифеста 2гис. Самая красная тряпка для гугла в нем доступ к гео отслеживанию в фоне. Приложения с запросом разрешений из секции дангероуз. Публикуются после заполнения специальной секции в консоле разработчика, где доказываешь, что ты попадаешь под критериии кому это разрещено.
Hidden text
<uses-permission
android:name="android.permission.FOREGROUND_SERVICE" />
<uses-permission
android:name="android.permission.FOREGROUND_SERVICE_DATA_SYNC" />
<uses-permission
android:name="android.permission.FOREGROUND_SERVICE_LOCATION" />
<uses-permission
android:name="android.permission.INTERNET" />
<uses-permission
android:name="android.permission.READ_EXTERNAL_STORAGE" />
<uses-permission
android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<uses-permission
android:name="android.permission.READ_MEDIA_IMAGES" />
<uses-permission
android:name="android.permission.READ_MEDIA_VISUAL_USER_SELECTED" />
<uses-permission
android:name="android.permission.ACCESS_FINE_LOCATION" />
<uses-permission
android:name="android.permission.ACCESS_COARSE_LOCATION" />
<uses-permission
android:name="android.permission.ACCESS_NETWORK_STATE" />
<uses-permission
android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission
android:name="android.permission.CHANGE_WIFI_STATE" />
<uses-permission
android:name="android.permission.WAKE_LOCK" />
<uses-permission
android:name="android.permission.VIBRATE" />
<uses-permission
android:name="android.permission.READ_SYNC_SETTINGS" />
<uses-permission
android:name="android.permission.POST_NOTIFICATIONS" />
<uses-permission
android:name="android.permission.ACCESS_BACKGROUND_LOCATION" />
<uses-permission
android:name="android.permission.ACTIVITY_RECOGNITION" />
<uses-permission
android:name="com.google.android.gms.permission.AD_ID" />
<uses-permission-sdk-23
android:name="android.permission.BLUETOOTH" />
<uses-permission-sdk-23
android:name="android.permission.BLUETOOTH_ADMIN" />
<uses-permission-sdk-23
android:name="android.permission.RECEIVE_BOOT_COMPLETED" />
<uses-permission-sdk-23
android:name="android.permission.CALL_PHONE" />
<uses-permission
android:name="android.permission.READ_CONTACTS" />
<uses-permission-sdk-23
android:name="android.permission.READ_CONTACTS" />
<permission
android:name="ru.dublgis.dgismobile.permission.C2D_MESSAGE"
android:protectionLevel="0x2" />
<uses-permission
android:name="ru.dublgis.dgismobile.permission.C2D_MESSAGE" />
<uses-permission
android:name="com.google.android.c2dm.permission.RECEIVE" />
<uses-permission
android:name="android.permission.REQUEST_INSTALL_PACKAGES" />
<uses-permission
android:name="androidx.car.app.ACCESS_SURFACE" />
<uses-permission
android:name="androidx.car.app.NAVIGATION_TEMPLATES" />
<uses-feature
android:name="android.hardware.wifi"
android:required="false" />
<uses-feature
android:name="android.hardware.location"
android:required="false" />
<uses-feature
android:name="android.hardware.location.network"
android:required="false" />
<uses-feature
android:name="android.hardware.location.gps"
android:required="false" />
<uses-feature
android:name="android.hardware.touchscreen"
android:required="false" />
<uses-feature
android:name="android.hardware.camera"
android:required="false" />
<uses-feature
android:glEsVersion="0x30000"
android:required="true" />
<queries>
<package
android:name="com.android.vending" />
<package
android:name="com.huawei.appmarket" />
<package
android:name="com.google.android.gms" />
<package
android:name="ru.dublgis.dgismobile4preview" />
<package
android:name="ru.dgis.dgistester" />
<package
android:name="ru.dublgis.dgisconfiguration.deeplinkconfig" />
<package
android:name="ru.dublgis.dgisconfiguration.dgistestdevice" />
<package
android:name="ru.dublgis.dgisconfiguration.bsstestserver" />
<package
android:name="ru.dublgis.vendortag.dgistest" />
<package
android:name="ru.dublgis.vendortag.dns2" />
<package
android:name="ru.dublgis.vendortag.fly3" />
<package
android:name="ru.dublgis.vendortag.lifegroup" />
<package
android:name="ru.dublgis.vendortag.rover2" />
<package
android:name="ru.dublgis.vendortag.iru" />
<package
android:name="ru.dublgis.vendortag.ritmix" />
<package
android:name="ru.dublgis.vendortag.huawei" />
<package
android:name="ru.dublgis.vendortag.huawei2" />
<package
android:name="ru.dublgis.vendortag.huawei3" />
<package
android:name="ru.dublgis.vendortag.huawei4" />
<package
android:name="ru.dublgis.vendortag.huawei2021" />
<package
android:name="ru.dublgis.vendortag.honor2021" />
<package
android:name="ru.dublgis.vendortag.alcatel" />
<package
android:name="ru.dublgis.vendortag.megafon2" />
<package
android:name="ru.dublgis.vendortag.megafon3" />
<package
android:name="ru.dublgis.vendortag.bq" />
<package
android:name="ru.dublgis.vendortag.bqrs" />
<package
android:name="ru.dublgis.vendortag.DEXP_cars" />
<package
android:name="ru.dublgis.vendortag.lifepad" />
<package
android:name="ru.dublgis.vendortag.meizu" />
<package
android:name="ru.dublgis.vendortag.prestigio" />
<package
android:name="ru.dublgis.vendortag.prestigiostore" />
<package
android:name="ru.dublgis.vendortag.orbis" />
<package
android:name="ru.dublgis.vendortag.turbopad" />
<package
android:name="ru.dublgis.vendortag.micromax" />
<package
android:name="ru.dublgis.vendortag.keneksi" />
<package
android:name="ru.dublgis.vendortag.dexp" />
<package
android:name="ru.dublgis.vendortag.samsung" />
<package
android:name="ru.dublgis.vendortag.samsung_tablet" />
<package
android:name="ru.dublgis.vendortag.lg" />
<package
android:name="ru.dublgis.vendortag.oysters" />
<package
android:name="ru.dublgis.vendortag.irbis" />
<package
android:name="ru.dublgis.vendortag.xiaomi" />
<package
android:name="ru.dublgis.vendortag.zte" />
<package
android:name="ru.dublgis.vendortag.googleplay" />
<package
android:name="ru.dublgis.vendortag.Samsung_Galaxy_Gifts" />
<package
android:name="ru.dublgis.vendortag.Samsung_UAE" />
<package
android:name="ru.dublgis.vendortag.vivo" />
<package
android:name="ru.dublgis.vendortag.oppo" />
<package
android:name="com.samsung.android.lool" />
<package
android:name="com.miui.securitycenter" />
<package
android:name="com.letv.android.letvsafe" />
<package
android:name="com.huawei.systemmanager" />
<package
android:name="com.coloros.safecenter" />
<package
android:name="com.oppo.safe" />
<package
android:name="com.iqoo.secure" />
<package
android:name="com.vivo.permissionmanager" />
<package
android:name="com.asus.mobilemanager" />
<package
android:name="com.gettaxi.android" />
<package
android:name="com.ubercab" />
<package
android:name="com.taxsee.taxsee" />
<package
android:name="com.careem.acma" />
<package
android:name="ua.com.ontaxi.client" />
<package
android:name="com.bond.android" />
<package
android:name="com.multibrains.taxi.passenger.ntaxi" />
<package
android:name="com.taxi.mtaxi" />
<package
android:name="ua.com.uklontaxi" />
<package
android:name="com.citymobil" />
<package
android:name="ru.taximaster.tmtaxicaller.id2176" />
<package
android:name="com.taxi.mnogotaxi" />
<package
android:name="lime.taxi.key.id180" />
<package
android:name="pro.taxi777.Taxi777" />
<package
android:name="ru.masani.client" />
<package
android:name="ru.taximaster.tmtaxicaller.id2661" />
<package
android:name="globus.taxi.android" />
<package
android:name="ru.yandex.taxi" />
<package
android:name="com.iknow72.taxinonstop" />
<package
android:name="ru.taximaster.tmtaxicaller.id0274" />
<package
android:name="ru.taximaster.tmtaxicaller.id1325" />
<package
android:name="lime.taxi.key.id14" />
<package
android:name="com.taxipoehali" />
<package
android:name="ubermlbv" />
<package
android:name="app.simpletaxi.client" />
<package
android:name="com.uznewmax.mytaxi" />
<package
android:name="uptaxi.tulpar" />
<package
android:name="ru.rutaxi.vezet" />
<package
android:name="ru.taximaster.tmtaxicaller.id0358" />
<package
android:name="com.pk.lubimoetaxi" />
<package
android:name="ru.taximaster.tmtaxicaller.id2677" />
<package
android:name="ru.taximaster.tmtaxicaller.id2037" />
<package
android:name="ru.taximaster.tmtaxicaller.id3096" />
<package
android:name="ru.taximaster.tmtaxicaller.id72692" />
<package
android:name="com.taxsee.minitaxi" />
<package
android:name="com.jetscooters" />
<package
android:name="ru.urentbike.app" />
<package
android:name="com.carshering" />
<package
android:name="ru.android.cars7" />
<package
android:name="kz.anytime.mobile.android" />
<package
android:name="com.huawei.health" />
<package
android:name="com.facebook.katana" />
<intent>
<action
android:name="android.intent.action.SEND" />
<data
android:mimeType="text/plain" />
</intent>
<intent>
<action
android:name="android.intent.action.SEND" />
<data
android:mimeType="application/zip" />
</intent>
<intent>
<action
android:name="android.intent.action.SEND" />
<data
android:mimeType="application/octet-stream" />
</intent>
<intent>
<action
android:name="android.intent.action.SEND" />
<data
android:mimeType="application/x-zip-compressed" />
</intent>
<intent>
<action
android:name="android.intent.action.SEND" />
<data
android:mimeType="multipart/x-zip" />
</intent>
<intent>
<action
android:name="android.intent.action.SEND" />
<data
android:mimeType="application/gzip" />
</intent>
<intent>
<action
android:name="android.intent.action.SENDTO" />
</intent>
<intent>
<action
android:name="android.intent.action.CHOOSER" />
</intent>
<intent>
<action
android:name="android.intent.action.SEND_MULTIPLE" />
</intent>
<intent>
<action
android:name="android.intent.action.VIEW" />
</intent>
<intent>
<action
android:name="android.intent.action.DELETE" />
</intent>
<intent>
<action
android:name="android.intent.action.DIAL" />
</intent>
<intent>
<action
android:name="android.media.action.IMAGE_CAPTURE" />
</intent>
<intent>
<action
android:name="android.speech.RecognitionService" />
</intent>
<package
android:name="com.google.android.googlequicksearchbox" />
<package
android:name="cb.ibank" />
<package
android:name="cb.ibank.vuz" />
<package
android:name="com.banksoyuz.artsofte" />
<package
android:name="com.bifit.atbbank" />
<package
android:name="com.bifit.dvbank" />
<package
android:name="com.bifit.mobile.citizen.MCBank" />
<package
android:name="com.bifit.mobile.citizen.belsocbank" />
<package
android:name="com.bifit.mobile.citizen.cfb" />
<package
android:name="com.bifit.mobile.citizen.efbank" />
<package
android:name="com.bifit.mobile.citizen.icbru" />
<package
android:name="com.bifit.mobile.citizen.invb" />
<package
android:name="com.bifit.mobile.citizen.kbnk" />
<package
android:name="com.bifit.mobile.citizen.mbb" />
<package
android:name="com.bifit.mobile.citizen.moskb" />
<package
android:name="com.bifit.mobile.citizen.nkbank" />
<package
android:name="com.bifit.mobile.citizen.okbank" />
<package
android:name="com.bifit.mobile.citizen.tenderbank" />
<package
android:name="com.bifit.mobile.citizen.thbank" />
<package
android:name="com.bifit.mobile.citizen.zarech" />
<package
android:name="com.bifit.mobile.private.bbr" />
<package
android:name="com.bifit.nrb" />
<package
android:name="com.bifit.pmobile.isbank" />
<package
android:name="com.bifit.rncbbeta" />
<package
android:name="com.bifit.vfbank" />
<package
android:name="com.bpc.crossplatform_trading.bpc_trading" />
<package
android:name="com.bssys.aversretail" />
<package
android:name="com.bssys.gutaretail" />
<package
android:name="com.bssys.novikomretail" />
<package
android:name="com.bssys.roscapretail" />
<package
android:name="com.bssys.stroylesretail" />
<package
android:name="com.bssys.uralfdretail" />
<package
android:name="com.bssys.vbrrretail" />
<package
android:name="com.cetelem.cetelem_android" />
<package
android:name="com.citibank.mobile.ru" />
<package
android:name="com.compassplus.mobicash.customer" />
<package
android:name="com.credituralbank.CUBmobilenew" />
<package
android:name="com.energobank.digital" />
<package
android:name="com.finservice.mobile" />
<package
android:name="com.hicebank.android" />
<package
android:name="com.idamob.tinkoff.android" />
<package
android:name="com.idamobile.android.LockoBank" />
<package
android:name="com.inbank.mobilebank" />
<package
android:name="com.intervale.sbp.atlas" />
<package
android:name="com.isimplelab.ibank.chelind" />
<package
android:name="com.isimplelab.ibank.kubankredit" />
<package
android:name="com.isimplelab.ibank.solidarnost" />
<package
android:name="com.isimplelab.ibank.toyota" />
<package
android:name="com.isimplelab.ionic.gorbank.prod" />
<package
android:name="com.isimplelab.ionic.kazan.fl" />
<package
android:name="com.isimplelab.ionic.round.prod" />
<package
android:name="com.isimplelab.ionic.slavia.prod" />
<package
android:name="com.isimplelab.ionic.standart" />
<package
android:name="com.isimplelab.isimpleceo.uglemet" />
<package
android:name="com.isimplelab.isimplemobile.payjet" />
<package
android:name="com.ltech.unistream" />
<package
android:name="com.metkombank.mobile" />
<package
android:name="com.mifors.izhcombank" />
<package
android:name="com.mmonline.mobile" />
<package
android:name="com.mob.android" />
<package
android:name="com.openbank" />
<package
android:name="com.openwaygroup.ic.panda.poidem" />
<package
android:name="com.priobank.prio" />
<package
android:name="com.smp.android" />
<package
android:name="com.snb.online" />
<package
android:name="com.tatsotsbank.dbomobile" />
<package
android:name="com.timerbank.retail" />
<package
android:name="com.tochka.bank" />
<package
android:name="com.yandex.bank" />
<package
android:name="cz.bsc.rc" />
<package
android:name="logo.com.mbanking" />
<package
android:name="ru.akbars.mobile" />
<package
android:name="ru.albank.online.aebit" />
<package
android:name="ru.alfabank.mobile.android" />
<package
android:name="ru.artsofte.russiafl" />
<package
android:name="ru.avangard.sbp_client" />
<package
android:name="ru.bank_hlynov.xbank" />
<package
android:name="ru.bankuralsib.mb.android" />
<package
android:name="ru.bcs.bcsbank" />
<package
android:name="ru.briginvest.sense" />
<package
android:name="ru.bspb" />
<package
android:name="ru.centrinvest.mobilebanking2018" />
<package
android:name="ru.chelyabinvestbank.investpay" />
<package
android:name="ru.elplat.elplat2" />
<package
android:name="ru.emb.android" />
<package
android:name="ru.faktura.avtograd.person" />
<package
android:name="ru.finambank.app" />
<package
android:name="ru.ftc.faktura.absolutbank" />
<package
android:name="ru.ftc.faktura.agropromkredit" />
<package
android:name="ru.ftc.faktura.agroros" />
<package
android:name="ru.ftc.faktura.akcept" />
<package
android:name="ru.ftc.faktura.akibank" />
<package
android:name="ru.ftc.faktura.alefbank" />
<package
android:name="ru.ftc.faktura.alexbank" />
<package
android:name="ru.ftc.faktura.baikalinvestbank" />
<package
android:name="ru.ftc.faktura.banksaratov" />
<package
android:name="ru.ftc.faktura.bgfbank" />
<package
android:name="ru.ftc.faktura.derzhava" />
<package
android:name="ru.ftc.faktura.dolinsk" />
<package
android:name="ru.ftc.faktura.etbank" />
<package
android:name="ru.ftc.faktura.expobank" />
<package
android:name="ru.ftc.faktura.finbank" />
<package
android:name="ru.ftc.faktura.forshtadt" />
<package
android:name="ru.ftc.faktura.gaztransbank" />
<package
android:name="ru.ftc.faktura.intesabank" />
<package
android:name="ru.ftc.faktura.iturup" />
<package
android:name="ru.ftc.faktura.jtbank" />
<package
android:name="ru.ftc.faktura.kbb" />
<package
android:name="ru.ftc.faktura.kbhmb" />
<package
android:name="ru.ftc.faktura.kremlevskiy" />
<package
android:name="ru.ftc.faktura.lanta" />
<package
android:name="ru.ftc.faktura.maritimebank" />
<package
android:name="ru.ftc.faktura.mfkbank" />
<package
android:name="ru.ftc.faktura.moscombank" />
<package
android:name="ru.ftc.faktura.multibank" />
<package
android:name="ru.ftc.faktura.nipbank" />
<package
android:name="ru.ftc.faktura.nokss" />
<package
android:name="ru.ftc.faktura.novobank" />
<package
android:name="ru.ftc.faktura.ns" />
<package
android:name="ru.ftc.faktura.nsbank" />
<package
android:name="ru.ftc.faktura.nskbl" />
<package
android:name="ru.ftc.faktura.orbank" />
<package
android:name="ru.ftc.faktura.primsoc" />
<package
android:name="ru.ftc.faktura.pskb" />
<package
android:name="ru.ftc.faktura.razvitiestolica" />
<package
android:name="ru.ftc.faktura.resokreditbank" />
<package
android:name="ru.ftc.faktura.rostfinance" />
<package
android:name="ru.ftc.faktura.sdm" />
<package
android:name="ru.ftc.faktura.siab" />
<package
android:name="ru.ftc.faktura.solidbank" />
<package
android:name="ru.ftc.faktura.tavrich" />
<package
android:name="ru.ftc.faktura.tkbbank" />
<package
android:name="ru.ftc.faktura.united" />
<package
android:name="ru.ftc.faktura.venetsbank" />
<package
android:name="ru.ftc.faktura.vesta" />
<package
android:name="ru.ftc.faktura.vlbb" />
<package
android:name="ru.ftc.faktura.zemskybank" />
<package
android:name="ru.gazprombank.android.mobilebank.app" />
<package
android:name="ru.gebank.ib" />
<package
android:name="ru.homecredit.mycredit" />
<package
android:name="ru.ibam.retailmobile" />
<package
android:name="ru.ilb.bbmobile" />
<package
android:name="ru.ipb.ubsmobile" />
<package
android:name="ru.isfront.android.kt" />
<package
android:name="ru.krk.ubsmobile" />
<package
android:name="ru.letobank.Prometheus" />
<package
android:name="ru.mcbankrus.MCBankRus" />
<package
android:name="ru.mkb.mobile" />
<package
android:name="ru.mts.money" />
<package
android:name="ru.mw" />
<package
android:name="ru.nbd.android" />
<package
android:name="ru.otpbank.mobile" />
<package
android:name="ru.raiffeisennews" />
<package
android:name="ru.rosbank.android" />
<package
android:name="ru.rosdorbank.physical" />
<package
android:name="ru.rshb.dbo" />
<package
android:name="ru.rubank.ubsmobile" />
<package
android:name="ru.rusnarbank.correqts.retail" />
<package
android:name="ru.sberbankmobile" />
<package
android:name="ru.sberbankmobile_alpha" />
<package
android:name="ru.sbi.android" />
<package
android:name="ru.simpls.brs2.mobbank" />
<package
android:name="ru.skbbank.ib" />
<package
android:name="ru.sngb.dbo.client.android" />
<package
android:name="ru.sovcomcard.halva.v1" />
<package
android:name="ru.unicredit.android" />
<package
android:name="ru.uralprombank.mobilebanknew.googleplay" />
<package
android:name="ru.vtb24.mobilebanking.android" />
<package
android:name="ru.vtkbank.android" />
<package
android:name="ru.yoo.money" />
<package
android:name="ru.zenit.android" />
<intent>
<action
android:name="com.appsflyer.referrer.INSTALL_PROVIDER" />
</intent>
<intent>
<action
android:name="com.vkontakte.android.action.SDK_AUTH" />
</intent>
<intent>
<action
android:name="android.intent.action.VIEW" />
<category
android:name="android.intent.category.BROWSABLE" />
<data
android:scheme="http" />
</intent>
<provider
android:name="androidx.car.app.connection.provider"
android:authorities="androidx.car.app.connection" />
<package
android:name="com.google.android.apps.maps" />
<intent>
<action
android:name="android.media.browse.MediaBrowserService" />
</intent>
<intent>
<action
android:name="android.intent.action.VIEW" />
<data
android:scheme="@ref/0x7f140275"
android:host="@ref/0x7f140274" />
</intent>
<intent>
<action
android:name="android.support.customtabs.action.CustomTabsService" />
</intent>
<intent>
<action
android:name="com.huawei.hms.core.aidlservice" />
</intent>
<intent>
<action
android:name="com.huawei.hms.core" />
</intent>
</queries>
<uses-permission
android:name="android.permission.RECORD_AUDIO" />
<uses-permission
android:name="android.permission.ACCESS_ADSERVICES_ATTRIBUTION" />
<uses-permission
android:name="android.permission.ACCESS_ADSERVICES_AD_ID" />
<uses-feature
android:name="android.hardware.sensor.light"
android:required="false" />
<uses-feature
android:name="android.hardware.sensor.compass"
android:required="false" />
<uses-feature
android:name="android.hardware.sensor.gyroscope"
android:required="false" />
<uses-feature
android:name="android.hardware.sensor.barometer"
android:required="false" />
<uses-feature
android:name="android.hardware.sensor.proximity"
android:required="false" />
<uses-permission
android:name="com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE" />
<uses-permission
android:name="android.permission.RECEIVE_BOOT_COMPLETED" />
<permission
android:name="ru.dublgis.dgismobile.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION"
android:protectionLevel="0x2" />
<uses-permission
android:name="ru.dublgis.dgismobile.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION" />
<permission
android:name="ru.dublgis.dgismobile.permission.PROCESS_PUSH_MSG"
android:protectionLevel="0x2" />
<permission
android:name="ru.dublgis.dgismobile.permission.PUSH_PROVIDER"
android:protectionLevel="0x2" />
<permission
android:name="ru.dublgis.dgismobile.permission.PUSH_WRITE_PROVIDER"
android:protectionLevel="0x2" />
<uses-permission
android:name="ru.dublgis.dgismobile.permission.PROCESS_PUSH_MSG" />
<uses-permission
android:name="ru.dublgis.dgismobile.permission.PUSH_PROVIDER" />
<application
android:theme="@ref/0x7f150539"
android:label="@ref/0x7f14009e"
android:icon="@ref/0x7f110000"
android:name="ru.dublgis.dgismobile.GrymMobileApplication"
android:debuggable="false"
android:allowBackup="false"
android:supportsRtl="true"
android:extractNativeLibs="true"
android:fullBackupContent="@ref/0x7f170001"
android:usesCleartextTraffic="true"
android:roundIcon="@ref/0x7f110003"
android:appCategory="6"
android:appComponentFactory="androidx.core.app.CoreComponentFactory"
android:requestLegacyExternalStorage="true"
android:allowNativeHeapPointerTagging="false">2гис а блютуз админ вам зачем ?
Геопозиционирование, поди, самостоятельно сделанное (из док гугла):
If you want your app to initiate device discovery or manipulate Bluetooth settings, you must declare the
BLUETOOTH_ADMINpermission. Most apps need this permission solely for the ability to discover local Bluetooth devices....
If your app supports a service and can run on Android 10 (API level 29) or Android 11, you must also declare the
ACCESS_BACKGROUND_LOCATIONpermission to discover Bluetooth devices.
Он умел довольно точно определять местоположение в метро (как минимум на станциях), хотя по GPS это невозможно (а другие способы у меня вырублены)
Спрячьте под спойлер, пожалуйста
Еще такое впечатление, что на требования плея 3 года клали. Это я про
android:requestLegacyExternalStorage="true"
Уу, тоже печально. Даже очень. Нафига оно им? Чет пожалуй лучше и правда снесу ка я 2gis на всякий случай. Если на отслеживание местоположения в фоне мне пофиг, то вот возможность им читать все мои файлы явно лишняя.
А разве оно не касается доступа к sdcard, которой может и не быть, в то время как файлы современный андроид закрепляет за приложениями, и прочитать что-то не из своей папки сложно?
Если пользователь выдал доступ на чтение памяти - то requestLegacyExternalStorage позволяет читать вообще все кроме данных других приложений. Все документы, загрузки, фотки и прочее. А если более современное апи использовать - то там выдается только временное разрешение на доступ к выбранным пользователем директориям, либо только к определенному типу контента, либо и вовсе только к выбранным файлам.
О как… спасибо.
Но это разрешение, возможно, историческое: еще в 2010 2GIS умел хранить свои карты на внешней sd.
На андроидах до 6 все разрешения предоставлялись сразу при установке, а этот флаг и вовсе появился только кажется с 10 андроида, или даже 11. После того как появилось новое, более строгое апи доступа к файлам. Но даже на последних андроидах если цель именно из внутренней памяти на карту данные приложения перенести - этот флаг (как и прочие разрешения для доступа к файлам) не требуются. Ибо на sd карте точно так же можно создать папку для приложения к которой у него доступ из коробки есть.
ACCESS_BACKGROUND_LOCATION чет и правда непонятно нафига. Не вижу сценариев его использования, учитывая что искать маршруты и инфу это разрешение лишнее.
2gis умеет работать в фоне с голосовым помощником, например, в наушники говорить куда поворачивать. Для этого приложение должно иметь доступ к навигации даже в фоне и с выключенным экраном.
Для этого достаточно должно быть имеющегося у них разрешения на foreground service.
А ACCESS_BACKGROUND_LOCATION подразумевает именно запуск приложения например по расписанию с запросом координат периодическим, без запуска foreground сервисов или UI.
Не мобильный разработчик, не могу сказать. Но само разрешение ACCESS_BACKGROUND_LOCATION по названию намекает что без него никак.
Ну вот я как раз мобильный разработчик. И не вижу зачем при наличии foreground service (а навигация 99% что через него работает, ибо иначе система любит приложения прибивать) нужно разрешение именно на background считывание местоположения.
Именно с местоположением я последний раз работал уже давненько, но представляя общую логику работы компонентов андроида - foreground service не должен требовать наличия background location для своей работы.
Скорее всего это нужно для фкнкционалрования Друзья на карте
"Друзья на карте" же - новая фича вышла под НГ. Можно шарить геопозицию близким/друзьям, и в любом случае это "дэнжерос" пермиссия которую можно получить только явно спросив пользователя.
Про эту фичу не знал, да, для нее нужна.
Т.е. в приложение добавили новую фичу с dangerous permissions, и после этого Гугл стал предупреждать об опасности приложения?
Интересно было бы узнать, какая версия у "получивших предупреждение". Вдруг именно на недавно обновившихся защита триггерит.
Впрочем, я не знаю, как это работает. Вряд ли анализ производится непосредственно на устройстве и только по разрешениям. Поскольку приложение не в play, возможно с локального устройства код, установленный из других источников, отправляется в облако на анализ. А вот после получения вердикта "опасно", предупреждения выскакивают всем пользователям этой программы (через какое-то время). Точнее не программы, наверное, а конкретного билда (с контрольной суммой)...
Вот скорее всего на билд они как раз не заморачиваются.
А так да: какая-то часть проверок на устройстве вполне может быть - не полноценный эвристический анализ, а именно простая сверка по списку дёргаемых API. И тут может быть интересный сценарий:
Приложение исключают из стора
Авторы выпускают новую версию, распространяют сами - но с тем же идентификатором бандла
В какой-то из новых версий появляется новая фича, требующая новых прав доступа - которых не было заявлено для последней сторовской версии
Play защита на телефоне передаёт "в центр" новый список доступов приложения. Где-то в недрах Play Market-а они сверяются с последними известными заявленными (на момент бана в сторе) - обнаруживается расхождение.
Поднимается тревога, всем, у кого установлено приложение с этим идентификатором бандла, прилетает алерт
У меня все банковские приложения стоят из apk и ни на одно защита не срабатывает. А 2GIS сразу банится. Значит явно проблема не в том, что злые англо-саксы удалили из магазина и не дают теперь ставить.
Гугл постоянно удалял с экрана блокноты, которые я себе ставил. Просто не находишь свой блокнот на экране и всё. Когда мне надоело их каждый день вновь вытаскивать на экран, попробовал гугло-блокнот. В итоге не пользуюсь никаким.
Верю Google и не верю 2ГИС. Ребята спалились и пытаются выкрутиться.
2gis приводите всё в порядок и желание установить обратно снова появится. А вобще надо было оставаться на старой версии которая была еще с play😔
Мне кажется всё имеет место быть, т.к. со стороны 2гис были перегибы в рекламе через пуш, по этому их отмазки выглядят нелепо
Может проблема в том что отказаться от этих разрешений нельзя... как было со сбером, дай ему все что он хочет и тогда будет работать, что то не дал и все он не работает, сейчас благо без разрешений работает, так может 2гис пересмотреть политику обязательных разрешений.
Ни разу не получал такого сообщения, хотя и раньше и сейчас стояли и стоят приложения из apk!! А на 2 ГИС получил....значит не спроста!!
Почему эта политика не затрагивает другой сторонний софт? У меня например давно стоят инстандер и ютуб вансед, но триггера на них никогда не было
Вот интересно - какое они вообще имеют право использовать термин "вредоносное"? Они что - экспертизу проводили? Установили вид и размер вреда (не говоря вообще о его наличии)?
Какая-то тухлая отмазка про доступ к микрофону3, звонкам и смскам.
100500 приложений в гугл сторе с аналогичными правами но что-то гугл плей не спешит их удалять помечая как опасное приложение.
Сдаётся мне темнит компания которая гис выпускает)))
А можно выполнить требования гугл и переделать так, чтобы он не орал? Я гуглу больше верю на данный момент. Если он прям матом ругается, что фотографии и журнал звонков, значит фотографии и журнал звонков. Зачем ГИСу фотографии и журнал звонков? Особенно фотографии интересуют.
Спрашивается а на каком основании российское Г** требует доступ к информации?
такое как Микрофон и тп?
даже гугл карты не требуют этого г** как российское г**
и кстати я вижу тут много защитников 2gis и прочего российского г**
скажите а вам было бы приятно, если бы ваше звонки и не дай бог интимные фотки видели?)
гугл защита непросто так придумали))
Написали пост, в котором подробно рассказываем про доступы и отвечаем на самые важные вопросы.
Я один не понимаю зачем доступ к звонкам? Хочешь дать возможность позвонить - делаешь Intent для телефонного приложения и не просишь никаких мутных доступов.
Немного не в тему, но напомнило опыт с Госуслуги.Авто. Которые запрашивают портянку из 100500 доступов во все возможные сервисы и не стартуют пока не одобришь все. Конечно же, "для моего удобства" :) Не представляю какую дичь они начнут пороть в подконтрольных магазинах. Выбрал "удалить нафиг".
Не обижайте маленького, он у нас хороший...
Google начал определять 2ГИС как вредоносное приложение и просить его удалить