Мобильный мониторинг без приложения бесплатно

Это нужно для того, чтобы проверить, находится ли пользователь в той же локации, которую указал в согласии, выбирая лечение на дому. Чтобы у пользователя не было возможности оставить смартфон дома и выйти на улицу без него, приложение в случайное время присылает пуш-уведомления с запросом дополнительного подтверждения — для этого потребуется сделать селфи. Если пользователь покидает исходную геолокацию или не реагирует на уведомления, система предупреждает городские службы о возможном нарушении режима изоляции. Разработкой приложения занимался Департамент информационных технологий города Москвы.

Личные данные, которые пользователь передает сервису, определены в согласии на получение медицинской помощи на дому и соблюдение режима изоляции. Пациент обязан подписать документ, если выбирает лечение на дому.

Пользователям «Социального мониторинга» выписали штрафов более чем на млн рублей - Ведомости

Он указывает ФИО, адрес, по которому обязуется находиться на протяжении всего периода лечения, и номер мобильного телефона. Также пациент дает согласие на осуществление фотосъемки и предъявление документа, удостоверяющего личность. Приложение при авторизации просит подтвердить номер телефона и сделать селфи, а в дальнейшем фиксирует геолокацию и запрашивает фотографию посредством пуш-уведомления. Все данные, которые пользователь передает приложению, хранятся в защищенном виде на серверах Департамента информационных технологий.

После окончания лечения эти данные уничтожаются.


  • Увидеть посетителей в Instagram.
  • приложение для шпионажа.
  • Сотовый телефон места Vodafone.
  • Мобильный шпион с ПК!
  • Мобильные приложения!
  • Как вы можете увидеть на телефоне, если у вас есть скрытое приложение Espionage.

Получается, что всех пациентов с коронавирусом обязывают пользоваться приложением. Насколько это законно? На дому лечение проходят только те пациенты, у которых заболевание протекает в легкой форме. Подписание согласия — обязательное условие для прохождения лечения на дому.


  • Главная - МТС Поиск?
  • Бесплатный GPS-мониторинг для личного пользования;
  • Distance Tag – приложение для персонального мониторинга.
  • Как работает приложение «Социальный мониторинг»: ответы на вопросы / Новости города / Сайт Москвы.
  • Наши проекты.
  • IPhone от кого-то мест.

Пациента, не подписавшего этот документ, госпитализируют в медицинское учреждение. Смогу ли я воспользоваться приложением? Нет, приложение создано исключительно для пациентов с подтвержденным коронавирусом и ОРВИ. Использовать его для контроля местоположения остальных горожан не планируется. Как быть? Тем, у кого нет возможности установить приложение на личный смартфон, на время лечения бесплатно предоставляется телефон с установленным приложением.

После окончания лечения пациент обязан вернуть технику городу для дезинфекции. Что будет, если пациент откажется устанавливать приложение или перестанет им пользоваться? Пациент, выбравший лечение на дому, обязан использовать приложение до полного выздоровления и получения отрицательного результата анализа на коронавирус. Это правда. Причем именно жалоб, а не плохих отзывов. Войдите , пожалуйста. Все сервисы Хабра. Как стать автором. Хабровчане vs. Войти Регистрация. Всем привет, в данной статье, когда всё миновало, я хочу рассказать Вам о двух ключевых стадиях из перечисленных выше.

Что за приложение можно почитать тут. А про оправдания и отправку на доработку тут. Под катом мы посмотрим с Вами что же такого увидели в самом начале разбора приложения и пробежимся полностью по интересным моментам из кода. Только спустя минут 30, от количества постов в этом канале, я решил почитать. На тот момент ребята уже декомпилировали приложение и активно смотрели куда отправляются данные. Выдернули некоторые эндпоинты, хосты, токен, начали постить скриншоты кусков кода.

Тут подключился я… Основная часть Бэк В самом начале хочется сказать, что внутри приложения был токен для работы с API сервиса распознавания лиц Identix. Данные ребята работают так, что сначала им нужно загрузить базу пользователей с фотографиями и данными, а только потом можно отправлять фотографии на распознавание. Токен был в приложении, работа с API этого сервиса через клиента, а не свой бэк. Таким образом любой пользователь, выдрав токен, мог начать загружать любые фотографии граждан РФ и получать о них информацию. Звучит прекрасно.

Посмотрев тарифы этого сервиса я понял, что это вообще для камер видеонаблюдения. За каждую камеру надо заплатить неплохую сумму и был удивлен, сколько же пришлось заплатить за это разработчикам приложения. Зайдя в раздел документации по API мне показалось интересным получение загруженной базы пользователей и другие вещи. Поэтому я решил выполнить запрос и проверить токен. Начал я своё изучение с бэка, так как планировал найти что-нибудь интересное там sql inj , например. У нас уже были хосты и ссылка для входа в админку. В админку и пошёл. Посмотрев на запросы сразу стало ясно, что это какой-то Atmosphere Framework.

Увидев дикую жопу в запросах, как он помечает какая кнопка была нажата, какой флаг в форме поставлен, я приуныл. Бегло посмотрев заголовки ничего интересного не увидел кроме XSS и пошёл дальше. А дальше я пошёл на другие известные нам эндпоинты. Такими эндпоинтами оказались ручки для начала и окончания вашей работы.

Которая бы характеризовала диапазон времени, проведенный на работе. Тут уже не обошлось без кода.


  • Узнайте версию мобильной программы.
  • Приложение для тотальной слежки за москвичами исчезло из магазина приложений;
  • Приложение для тотальной слежки за москвичами исчезло из магазина приложений - CNews.
  • Минуточку внимания.
  • Социальный мониторинг - мобильное приложение контроля соблюдения карантина / Проекты / Сайт Москвы.
  • iPhone Facebook Espionage.

Я открыл проект, погрепал до нужного места и начал изучать параметры. Среди них оказались deviceEUI , idxid , latitude и longitude. Если с последними двумя понятно сразу, то с первыми — нет. Потратив N количество минут для успешного выполнения запроса, так и остановился на Access denied. Потом, для понимания объекта исследования, я решил скачать приложение себе.

Скачать скачал, а вот авторизоваться уже не удалось… Бэк к тому времени они положили но я об этом ещё не знал. Я долго не понимал как же проходит авторизация, где там заголовок с токеном или ещё чего. А потом до меня дошло… Её нет! Удостоверившись в этом, разобрав обработку и формирование запросов сделал своё заключение по бэкенд части и отправил опять в Twitter. Заключение по бэкенд части : регистрация проходит отправкой информации о вашем девайсе телефоне. Туда входит адрес, номер телефона, ФИО и т.

Account Options

На самом деле для того, чтобы указать чья эта фотка, указывается доп параметр в запросе — IMEI. Он находится в поле deviceId модели Device , которую мы отправили при первом шаге регистрации.

Основная часть

Стоит отправить чужой — и вы успешно выполните запрос, якобы с другого устройства. Не участвует в формировании других запросов. Я бы с удовольствием поигрался с такой веселой реализацией, но, увы, всё было отключено. С этого времени я начал полностью упарываться в код и описывать то, что вижу, в своём Telegram канале.

Ваш фирменный стиль

Получился бред полнейший без какой-либо связи между абзацами, однако после этого поста у меня нашлись силы уже было ночи переписать его и сделать читаемым. Разбор приложения Здесь сразу стоит отметить, что приложение к этому времени уже не работало. Поэтому я не имел представления о том, что оно может наглядно. Изучал всё вслепую и по коду, который был далеко не весь!

Все мы знаем что такое декомпиляция, но того, что было, хватило сделать определённые выводы.

Distance Tag

Приложение хранит информацию о вашем устройстве, ФИО, номере телефона, адресе. Существуют непонятные поля, например comments. А есть интересные — врач. Для распознания лиц используется сервис identix тот самый параметр из части с бэком. Он позволяет по загруженной фотографии вернуть возраст, пол человека и другую информацию. Там же находится уникальный идентификатор человека, который используется внутри приложения.

Для навигации используются два типа устройств: блютуз, вайфай. У обоих есть название и RSSI качество сигнала, говорящее о расстоянии до точки. Вашу геопозицию получают благодаря Google и GPS модулю. Среди различных типов хранимой информации присутствует локация. Удивительно, но в ней огромное количество полей.

В том числе уровень заряда батареи, количество шагов несмотря на отдельную модель для этого и прочее. В настройках можно задавать интервал телеметрии. Как сбора, так и отправки.

Хацкерские программы на Android БЕЗ ROOT ПРАВ - для исследования и мониторинга

Не уверен насчет возможность изменять данные параметры. Уникальный идентификатор бывает трёх разных типов: IMEI устройства. ID устройства не изучал. MAC адрес WiFi.