this post was submitted on 24 Feb 2025
21 points (92.0% liked)

Deutschland

2092 readers
122 users here now

About Sammelbecken für deutsche Kartoffeln und ihre Nachrichten, Geschichten, Diskussionen über Deutschland.

Nicht zu verwechseln mit !dach@feddit.org , das für gesamten Europäischen deutschsprachigen Raum zuständig ist.
___
Einsteigertipps für Neue gibt es hier.
___
Schreibt hier Beiträge, die ganz Deutschland betreffen, nicht nur einen kleinen Teil. Wir haben andere Communities für Bundesländer und Lokalnachrichten:

Städte / Landkreise
-!augsburg
-!bochum
-!bonn
-!braunschweig
-!Buxtehude
-!chemnitz
-!cologne
-!magdeburg
-!dresden
-!duisburg
-!heidelberg
-!stuttgart
-!wuppertal
-!ostwestfalen-Lippe
-!karlsruhe
-!rostock

Bundesländer:
-!bremen
-!niedersachsen
-!nrw
-!sachsen
-!bayern
-!hamburg
-!berlin
-!badenwuerttemberg
-!schleswig_holstein
-!rlp (Rheinland-Pfalz)

___

Regeln
Seid nett zueinander. Sinnlose Provokationen ohne Inhalt werden gelöscht und User gebannt
Vom Posten von aktuellen Wahlumfragen bitten wir zurzeit Abstand zu nehmen. Begründung
___
Zusätzlich: alle Regeln, die ihr auf Feddit.org in der Sidebar lesen könnt. ___

founded 1 year ago
MODERATORS
Der_aus_Aux@feddit.org
Seven@feddit.org
21
Next-Level-Kopfrechnen bei Penny: Wie einfach müssen Bonusprogramme sein? - Supermarktblog (www.supermarktblog.com)
submitted 5 months ago by volkerwirsing@feddit.org to c/deutschland@feddit.org
6 comments fedilink hide all child comments
you are viewing a single comment's thread
view the rest of the comments
[–] Missy@feddit.org 3 points 5 months ago (2 children)

Ich bin erst seit kurzem in der IT tätig, aber ich frage mich ob es da nicht Möglichkeiten gibt solche Apps trotzdem zu nutzen indem man die App zum Beispiel in einer Sandbox Umgebung laufen lässt und alle Daten welche die App braucht zum funktionieren werden per spoofing gegeben. Gibt es sowas? Wäre es überhaupt legal?

[–] smokeysnilas@feddit.org 3 points 5 months ago (1 children)

Ja geht mit Sicherheit, Sandbox könnte z.B. limbo/qemu oder Windows Subsystem for Android sein und Spoofen sollte mit https://frida.re/ funktionieren. Ist aber trotzdem Aufwand und die anderen Supermärkte sind ja genauso. Man müsste dann eine Container Sammlung für alle Supermärkte machen und auch pflegen. Am besten dann auf dem Handy abrufbar in einer App wo man nur den Supermarkt auswählt und den Barcode angezeigt bekommt. Ggf. könnte man für Leute die sich selber keine Containerfarm mit eigenen Accounts einrichten wollen eine zentrale Farm bereit stellen und die gesammelten Bonis für wohltätige Zwecke einsetzen.

Wäre ein cooles Hobbyprojekt wenn man die Zeit hätte...

[–] GenosseFlosse@feddit.org 1 points 5 months ago

Sowas gab es doch schonmal irgendwo (allerdings vor Supermarkt apps). Da wurden einfach die eigenen Daten mit denen anderer Nutzer des Systems getauscht, also Name von person A, Telefon von Person B, alter von person C usw.

[–] teddyt@feddit.org 1 points 5 months ago

Prjnzipiell geht es auf jeden Fall. Du kannst zB eine VPN zu dir nach Hause nutzen (damit es auch unterwegs funktioniert), und dann mit iptables+wireshark alles abgreifen. Dann kannst du theoretisch gucken welche IP Adressen angesprochen werden und deren Backend nachbauen. Eventuell musst du dein Rootzertifikat auf deinem Handy installieren wenn die URLs per HTTPs angesprochen werden.

Ich mache das zB mit googles connectivitycheck generate_204 (allerdings ist das etwas leichter).

Legal ist ne interessante Frage, ich bin kein Anwalt, aber meine Meinung dazu ist, was du auf deinem Handy machst ist ja dein Ding. Worst case verstößt du gegen die TOS.

Praktisch ist das in dem Fall der Penny App allerdings schwerer. Der 2D-Code der gescannt wird verbindet dich als User mit dem Einkauf (ohne das was über das Handy passiert, du könntest den genau so gut ausgedruckt scannen)

Was ich am praktischsten sehen kann ist rotierende User zu erzeugen, dann bekommt man allerdings nicht die großen Prozente.