По крайней мере работает 🖥

Али официально продаёт бомбы под видом электро-отвёрток 🤔

Когда-то (полгода назад, наверное) купил отвёртку Deli (аля минишуруповёрт). Валялась до сегодняшнего дня, резко приспичило в деревянную панель прикрутить пару саморезов, а нормальный шурик доставать было лень. Ну, на самом деле я не удивился, что, внезапно, отвёртка оказалась дохлой. И отсутствие реакции на зарядку тоже меня не смутило - АКБ явно померла.
С горем пополам разобрал это чудо, напруга на АКБ 1.2В. Ладно, ещё можно толкнуть - подумал я.
Толкнул. Вижу на АКБ напругу в 3В - ставлю на обычную зарядку. Только это поделие начало заряжаться, как я охренел от дымка со вкусом палёной свинины. Нет, это не отвёртка. Горели только мои руки и жопа. По тактильным ощущениям диод SS510 был готов выступить в роли ректального криптоанализатора ускоренного действия (точнее не скажу, тепловизор откопать не удалось).
И вот возникает вопрос - это как надо умудриться в 26 году собрать такое говно, которое будет раскаляться до красна просто от зарядки? И нет, это не брак - я отчётливо вижу термистор, приклеенный к АКБ на говноскотч, ака защита от перегрева.

- Ли, мы сделали эту хрень, но первая партия аннигилировала вместе с лицами пользователей из-за перегрева АКБ. Может, нам стоит изменить схему зарядки? Мы можем устранить перегрев, это обойдется нам в дополнительные 15₽ на компоненты.
- Нет, Хуань, лучше мы въ*бём термистор за 0.5₽ на АКБ и скажем, что это защита от перегрева.
- Но Ли, оно всё равно будет адски нагреваться.
- Как же мне пох*й, Хуань, как же мне пох*й.

А теперь давайте по порядку:

1. Дуров обвинил ЕС в создании приложения, которое "взламывается" за 2 минуты (длина видео);
2. Telegram "взламывается" аналогичным образом за 1,5 минуты (видео выше);
3. По факту это сложно назвать взломом;
4. В обоих случаях (и с приложением ЕС для проверки возраста, и с Telegram) происходит сброс цифрового пароля для доступа к приложению (только вот ТГ настойчиво уверяет, что если забыть пароль - придется выйти из аккаунта и потерять все секретные чаты - ага, щас);
5. Соблюдаются следующие условия (для обоих приложений):

А. Пароль задаётся, хранится и проверяется только на клиенте;
Б. Пароль шифруется/хешируется (очень взломоустойчиво, с учётом того, что числовые пароли до 6 символов практически на любом алгоритме перебираются любой среднебюджетной видеокартой за считанные минуты, иногда секунды) и хранится в папке данных приложения;
В. Доступ к этой папке в типовой конфигурации устройства есть только у приложения, владеющего этой папкой (об этом чуть дальше);
Г. Сами чувствительные данные никак не защищаются при установке пароля (кроме ограничения доступа к приложению паролем, конечно же);
Д. Байпасс пароля происходит в контролируемом окружении (root обязателен).

И тут, в принципе, всё логично - если у тебя есть root, то ты можешь вручную редактировать любые файлы приложения, которые оно хранит в своей изолированной директории (в частности, конфиги). Только это больше уже похоже не на взлом, а на цифровую криминалистику, когда в твоём распоряжении имеется телефон и набор инструментов для анализа данных, хранящихся на нём (тогда и сбрасывать пароль не надо, данные всё равно им не защищены).

Да, я не спорю, что чувствительные данные стоило хотя бы зашифровать с косвенным использованием устанавливаемого пароля (тыкаю обоих), но без контролируемого окружения к ним подобраться не так уж и просто, тем более изменить конфиги приложений.

Итог, думаю, ясен. Никакого взлома века нет, наблюдается попытка хайпа. Чувак без портков тычет пальцем в такого же голяка с возгласами "Смотрите, у него жепа голая, ахахаха". Я спать.

З.Ы. полагаю, ожидаем бан за "свободу слова" 🖼️

Чорныйт 😣

А это зигзаг, я понял 🤪