Ich bin erst seit kurzem in der IT tätig, aber ich frage mich ob es da nicht Möglichkeiten gibt solche Apps trotzdem zu nutzen indem man die App zum Beispiel in einer Sandbox Umgebung laufen lässt und alle Daten welche die App braucht zum funktionieren werden per spoofing gegeben.
Gibt es sowas? Wäre es überhaupt legal?
Prjnzipiell geht es auf jeden Fall. Du kannst zB eine VPN zu dir nach Hause nutzen (damit es auch unterwegs funktioniert), und dann mit iptables+wireshark alles abgreifen. Dann kannst du theoretisch gucken welche IP Adressen angesprochen werden und deren Backend nachbauen. Eventuell musst du dein Rootzertifikat auf deinem Handy installieren wenn die URLs per HTTPs angesprochen werden.
Ich mache das zB mit googles connectivitycheck generate_204 (allerdings ist das etwas leichter).
Legal ist ne interessante Frage, ich bin kein Anwalt, aber meine Meinung dazu ist, was du auf deinem Handy machst ist ja dein Ding. Worst case verstößt du gegen die TOS.
Praktisch ist das in dem Fall der Penny App allerdings schwerer. Der 2D-Code der gescannt wird verbindet dich als User mit dem Einkauf (ohne das was über das Handy passiert, du könntest den genau so gut ausgedruckt scannen)
Was ich am praktischsten sehen kann ist rotierende User zu erzeugen, dann bekommt man allerdings nicht die großen Prozente.
Ja geht mit Sicherheit, Sandbox könnte z.B. limbo/qemu oder Windows Subsystem for Android sein und Spoofen sollte mit https://frida.re/ funktionieren. Ist aber trotzdem Aufwand und die anderen Supermärkte sind ja genauso. Man müsste dann eine Container Sammlung für alle Supermärkte machen und auch pflegen. Am besten dann auf dem Handy abrufbar in einer App wo man nur den Supermarkt auswählt und den Barcode angezeigt bekommt. Ggf. könnte man für Leute die sich selber keine Containerfarm mit eigenen Accounts einrichten wollen eine zentrale Farm bereit stellen und die gesammelten Bonis für wohltätige Zwecke einsetzen.
Wäre ein cooles Hobbyprojekt wenn man die Zeit hätte…
Sowas gab es doch schonmal irgendwo (allerdings vor Supermarkt apps). Da wurden einfach die eigenen Daten mit denen anderer Nutzer des Systems getauscht, also Name von person A, Telefon von Person B, alter von person C usw.
Ich bin erst seit kurzem in der IT tätig, aber ich frage mich ob es da nicht Möglichkeiten gibt solche Apps trotzdem zu nutzen indem man die App zum Beispiel in einer Sandbox Umgebung laufen lässt und alle Daten welche die App braucht zum funktionieren werden per spoofing gegeben. Gibt es sowas? Wäre es überhaupt legal?
Prjnzipiell geht es auf jeden Fall. Du kannst zB eine VPN zu dir nach Hause nutzen (damit es auch unterwegs funktioniert), und dann mit iptables+wireshark alles abgreifen. Dann kannst du theoretisch gucken welche IP Adressen angesprochen werden und deren Backend nachbauen. Eventuell musst du dein Rootzertifikat auf deinem Handy installieren wenn die URLs per HTTPs angesprochen werden.
Ich mache das zB mit googles connectivitycheck generate_204 (allerdings ist das etwas leichter).
Legal ist ne interessante Frage, ich bin kein Anwalt, aber meine Meinung dazu ist, was du auf deinem Handy machst ist ja dein Ding. Worst case verstößt du gegen die TOS.
Praktisch ist das in dem Fall der Penny App allerdings schwerer. Der 2D-Code der gescannt wird verbindet dich als User mit dem Einkauf (ohne das was über das Handy passiert, du könntest den genau so gut ausgedruckt scannen)
Was ich am praktischsten sehen kann ist rotierende User zu erzeugen, dann bekommt man allerdings nicht die großen Prozente.
Ja geht mit Sicherheit, Sandbox könnte z.B. limbo/qemu oder Windows Subsystem for Android sein und Spoofen sollte mit https://frida.re/ funktionieren. Ist aber trotzdem Aufwand und die anderen Supermärkte sind ja genauso. Man müsste dann eine Container Sammlung für alle Supermärkte machen und auch pflegen. Am besten dann auf dem Handy abrufbar in einer App wo man nur den Supermarkt auswählt und den Barcode angezeigt bekommt. Ggf. könnte man für Leute die sich selber keine Containerfarm mit eigenen Accounts einrichten wollen eine zentrale Farm bereit stellen und die gesammelten Bonis für wohltätige Zwecke einsetzen.
Wäre ein cooles Hobbyprojekt wenn man die Zeit hätte…
Sowas gab es doch schonmal irgendwo (allerdings vor Supermarkt apps). Da wurden einfach die eigenen Daten mit denen anderer Nutzer des Systems getauscht, also Name von person A, Telefon von Person B, alter von person C usw.