Originariamente inviato da
Andrea
No! , sto lavorando attivamente insieme ad un ragazzo che ha gia pubblicato alcuni risultati nel reversing del market ma abbiamo qualche problema a sniffare i pacchetti che gestiscono lo scambio di informazioni tra android/SrvGoogle che sono in https..
Comunque se ne volete sapere di più possiamo aprire un topic..
Intanto scrivo qui sotto brevemente come funziona il market e come google capisce da dove siete e cosa siete "abilitati" a vedere..
Ad ogni apertura del market, android manda alcuni pacchetti codificati sui server google ( in http ) passandogli alcuni parametri come:
- Token : Utile a google per sapere il vostro account
- MNC+MCC : Ovvero il numero della cella GSM al quale siete attaccati
- Nome del Carrier
Capite bene che da MNC+MCC google sa benissimo dove siete ( con un raggio di 3 o 4 km ).
Saluti