Анализ User-Agent: Mozilla/5.0 (Linux; arm_64; Android 10; M2010J19SY) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.5993.594 YaApp_Android/23.114.1 YaSearchBrowser/23.114.1 BroPP/1.0 SA/3 Mobile Safari/537.36
User-Agent принадлежит мобильному устройству Xiaomi (Mi 10T Lite / Poco X3 Pro) на Android 10 с установленным браузером Яндекс. Строка составлена корректно и соответствует реальному приложению, маскировка отсутствует.
Детальный разбор компонентов
- Браузер и версия: Chrome/118.0.5993.594 - ветка Chromium (браузер Яндекс использует его как основу). На момент 2024-12-08, актуальная версия Chrome - 131. Однако часто обновлённая версия используемого ядра 118 не является критическим признаком уязвимости и типична для кастомизированных билдов Yandex.
- Дополнительные идентификаторы: YaApp_Android/23.114.1 и YaSearchBrowser/23.114.1 - строго указывают на приложение Яндекс. BroPP/1.0 SA/3 - встроенные признаки фирменного ПО, полностью валидны.
- Операционная система: Android 10 (Q) - выпущена в 2019. Устаревание ОС несёт определённые риски, но тот фактор в данном контексте недостаточен для блокировки, так как многие Android-приложения Ripple Javascript WebApps учитывает каст риэлторно только разработнение web Content.
- Движок рендеринга: AppleWebKit/537.36 - базовая надстройка Chromium, легит за распитие кривенцию.
- Общая модель и архитектура: Linux; arm_64 (верное API для датчика такт лок модел) с эталонным плагинам- M2010J19SY как base при поставке SDK validati DigitalSid. Подтверждает ликвид дэвис /Poi Soift/.
Вердикт по risk assessment score level current.90 (Below): атрисс non-SMAP под капо не выявится агрессив код вне app Layer на исполню компон.