LINUX.ORG.RU

История изменений

Исправление praseodim, (текущая версия) :

Код не смотрел, но подозреваю что там просто блымает код через ИК передатчик.

В каментах к статье пишут, что не так все просто похоже https://www.bleepingcomputer.com/news/security/haier-hits-home-assistant-plug...

Unfortunately it looks like these projects do include Haier API keys, and spoof the hOn app:

AUTH_API = "https://account2.hon-smarthome.com"
API_URL = "https://api-iot.he.services"
API_KEY = "GRCqFhC6Gk@ikWXm1RmnSmX1cm,MxY-configuration"
APP = "hon"
CLIENT_ID = (
"3MVG9QDx8IX8nP5T2Ha8ofvlmjLZl5L_gvfbT9."
"HJvpHGKoAS_dcMN8LYpTSYeVFCraUnV.2Ag1Ki7m4znVO6"
)
APP_VERSION = "2.4.7"
OS_VERSION = 31
OS = "android"
DEVICE_MODEL = "exynos9820"
USER_AGENT = "Chrome/110.0.5481.153"

Т.е., плагин дергает их сервер через их API с их API_KEY. Увы, но это может действительно дать формальный повод что-то требовать. Другое дело, что как спрашивает автор того комментария, в чем же именно финансовый ущерб? Приводит в пример похожий случай (с другим производителем) запрета за то, что приложение слишком часто дергало сервер.

Исходная версия praseodim, :

Код не смотрел, но подозреваю что там просто блымает код через ИК передатчик.

В каментах к статье пишут, что не так все просто похоже https://www.bleepingcomputer.com/news/security/haier-hits-home-assistant-plug...

Unfortunately it looks like these projects do include Haier API keys, and spoof the hOn app:

AUTH_API = "https://account2.hon-smarthome.com"
API_URL = "https://api-iot.he.services"
API_KEY = "GRCqFhC6Gk@ikWXm1RmnSmX1cm,MxY-configuration"
APP = "hon"
CLIENT_ID = (
"3MVG9QDx8IX8nP5T2Ha8ofvlmjLZl5L_gvfbT9."
"HJvpHGKoAS_dcMN8LYpTSYeVFCraUnV.2Ag1Ki7m4znVO6"
)
APP_VERSION = "2.4.7"
OS_VERSION = 31
OS = "android"
DEVICE_MODEL = "exynos9820"
USER_AGENT = "Chrome/110.0.5481.153"

Т.е., плагин дергает их сервер через их API с их API_KEY. Увы, но это может действительно дать формальный повод что-то требовать. Другое дело, что как спрашивает автор того комментария, в чем же именно финансовый ущерб? Приводит в пример похожий случай (с другим производителем) запрета за то, что приложение слишком часто дергало сервер.