Лаборатория безопасности JoJoy

Проверка безопасности и оценка рисков

Лаборатория безопасности Jojoy — внутренняя команда про одно: безопасность пользователя. Редакция смотрит, как мод играется; лаборатория — как он ведёт себя «под капотом». Добавляем слой скрининга против лишних разрешений и сбора данных, которые часто проскакивают автоматическими сканами. Цель — дать факты до нажатия «скачать». Лабораторию ведут люди с бэкграундом в сетевой безопасности и мобильной криминалистике. ПО вне магазина всегда несёт базовый риск; наша задача — снижать его техникой. Мы не бинарим «безопасно/опасно»: даём профиль риска — что приложение делает в фоне. Следим за «ползучими» разрешениями и за принципом минимально необходимого доступа. Разбираем популярные моды с ложными срабатываниями антивирусов: хуки для функций часто путают с вредоносом. Часы на разбор файла — чтобы отличить реальную угрозу от артефакта сборки.

Подход «проверить всё»: автоматические антивирусные сканы плюс ручной разбор манифеста и разрешений. Статический анализ и смотрим фоновый трафик. Если пазл просит SMS, геолокацию или C2 — критический риск. Триаж опирается на OWASP MSTG. Смотрим влияние на железо: батарею и лаги от агрессивных фоновых процессов. Сначала изолированная среда, потом физические стенды. Провал по критериям — постоянный бан в репозитории. Сообщение из Telegram о подозрении — блок на 24 часа и повторный аудит файла.

• Модель проверки ссылается на контроли OWASP для мобильных угроз.
• Метки риска — в духе CVE/NVD, где это применимо.
• Утверждения ограничены воспроизводимыми проверками на устройствах.
• Собственная база сигнатур вредоносных модов.

Профиль последний раз проверялся: 2026-03-26