История изменений
Исправление praseodim, (текущая версия) :
Код не смотрел, но подозреваю что там просто блымает код через ИК передатчик.
В каментах к статье пишут, что не так все просто похоже https://www.bleepingcomputer.com/news/security/haier-hits-home-assistant-plug...
Unfortunately it looks like these projects do include Haier API keys, and spoof the hOn app:
AUTH_API = "https://account2.hon-smarthome.com" API_URL = "https://api-iot.he.services" API_KEY = "GRCqFhC6Gk@ikWXm1RmnSmX1cm,MxY-configuration" APP = "hon" CLIENT_ID = ( "3MVG9QDx8IX8nP5T2Ha8ofvlmjLZl5L_gvfbT9." "HJvpHGKoAS_dcMN8LYpTSYeVFCraUnV.2Ag1Ki7m4znVO6" ) APP_VERSION = "2.4.7" OS_VERSION = 31 OS = "android" DEVICE_MODEL = "exynos9820" USER_AGENT = "Chrome/110.0.5481.153"
Т.е., плагин дергает их сервер через их API с их API_KEY. Увы, но это может действительно дать формальный повод что-то требовать. Другое дело, что как спрашивает автор того комментария, в чем же именно финансовый ущерб? Приводит в пример похожий случай (с другим производителем) запрета за то, что приложение слишком часто дергало сервер.
Исходная версия praseodim, :
Код не смотрел, но подозреваю что там просто блымает код через ИК передатчик.
В каментах к статье пишут, что не так все просто похоже https://www.bleepingcomputer.com/news/security/haier-hits-home-assistant-plug...
Unfortunately it looks like these projects do include Haier API keys, and spoof the hOn app:
AUTH_API = "https://account2.hon-smarthome.com" API_URL = "https://api-iot.he.services" API_KEY = "GRCqFhC6Gk@ikWXm1RmnSmX1cm,MxY-configuration" APP = "hon" CLIENT_ID = ( "3MVG9QDx8IX8nP5T2Ha8ofvlmjLZl5L_gvfbT9." "HJvpHGKoAS_dcMN8LYpTSYeVFCraUnV.2Ag1Ki7m4znVO6" ) APP_VERSION = "2.4.7" OS_VERSION = 31 OS = "android" DEVICE_MODEL = "exynos9820" USER_AGENT = "Chrome/110.0.5481.153"
Т.е., плагин дергает их сервер через их API с их API_KEY. Увы, но это может действительно дать формальный повод что-то требовать. Другое дело, что как спрашивает автор того комментария, в чем же именно финансовый ущерб? Приводит в пример похожий случай (с другим производителем) запрета за то, что приложение слишком часто дергало сервер.