🇷🇺 [RU]:
Название: Voice to Text
Автор: @PESSDES
Канал автора: @PESSDES_Plugins
Описание: Автоматически расшифровывает отправленные голосовые сообщения и добавляет расшифровки в описание к ним.
Использование: Отправить голосовое сообщение.
Настройки: ✅
Обновлено: 20.06.25

🇺🇸 [EN]:
Title: Voice to Text
Author: @PESSDES
Author channel: @PESSDES_Plugins
Denoscription: Transcribes voice messages and adds text to the caption of them.
Usage: Send a voice message.
Settings: ✅
Updated: 20.06.25

🛡️ Отчет по безопасности: Voice to Text v1.1

◈ Вердикт: ✅ Безопасно
──────────────
☶ Назначение: Плагин преобразует голосовые сообщения в текст, используя Deepgram API, и добавляет полученную транскрипцию в подпись к сообщению.
──────────────
❏ Анализ:
• Анализ не выявил действий, угрожающих безопасности. Плагин использует стандартные API ExteraGram.
• Плагин использует библиотеку requests для взаимодействия с внешним сервисом Deepgram (https://api.deepgram.com/v1/listen). Это является частью заявленной функциональности плагина (преобразование голоса в текст). Соединение устанавливается по HTTPS. Передаваемые данные (аудиозапись и API ключ) необходимы для работы сервиса. API ключ является настраиваемым параметром, который пользователь должен предоставить. Использование внешних сервисов по HTTPS для основной функциональности, когда это четко указано и относится к известному сервису, не является угрозой безопасности в данном контексте.

🛡️ Отчет по безопасности: QR Generator vUnknown Version

◈ Вердикт: ⚠️ Осторожно
──────────────
☶ Назначение: Генерация QR-кодов по команде пользователя с последующей отправкой изображения в чат.
──────────────
❏ Анализ:
• Анализ не выявил действий, угрожающих безопасности. Плагин использует стандартные API ExteraGram.
• Используется внешний сервис https://api.qrserver.com/v1/create-qr-code/ для генерации QR-кодов: любой текст, введённый пользователем после .qr, отправляется на этот сторонний сервер через requests.get. Это не критичные данные, но если пользователь введёт приватную информацию, она попадёт на внешний сервис — это стандартная практика для подобных плагинов, но требует осознанного отношения к приватности.
• Других подозрительных сетевых запросов, доступа к чувствительным данным пользователя или вредоносных действий не обнаружено. Работа с файлами ограничена собственной подпапкой.
• Риск в основном связан с отправкой пользовательских данных на внешний сервер: если вводить личную или чувствительную информацию, она станет доступна стороннему API.

🛡️ Отчет по безопасности: QR Generator vUnknown Version

◈ Вердикт: ✅ Безопасно
──────────────
☶ Назначение: Плагин позволяет генерировать QR-коды из заданного пользователем текста или URL-адреса и отправлять их как изображения в чаты Telegram.
──────────────
❏ Анализ:
• Анализ не выявил действий, угрожающих безопасности. Плагин использует стандартные API ExteraGram.
• Плагин обращается к внешнему сервису 'https://api.qrserver.com/v1/create-qr-code/' для генерации QR-кодов. Этот сервис является известным и надежным, а соединение осуществляется по протоколу HTTPS, что соответствует критерию "Загрузка доверенных ресурсов".
• Все временные файлы изображений QR-кодов создаются и управляются внутри собственной подпапки плагина ("exteraGram Images") в директории файлов приложения, что является безопасной практикой и не затрагивает другие данные пользователя.
• Плагин не запрашивает и не передает никаких конфиденциальных данных пользователя (таких как ID пользователя, список чатов, номер телефона, пароли, сессионные данные) на сторонние серверы. Единственные данные, отправляемые на внешний сервис, — это текст, который пользователь явно запросил для кодирования в QR-код.
• Использование функций ExteraGram API (client_utils, ui.bulletin, android_utils, AlertDialog, HookResult, HookStrategy) соответствует стандартным и безопасным практикам, описанным в контексте.
• Отсутствуют признаки вредоносного кода, такие как выполнение произвольного кода, шифрование/удаление пользовательских файлов вне своей директории или несанкционированный доступ к системным ресурсам.

❏ Анализ:
• Плагин использует `eval` косвенно, через функцию `safe_env.execute`, что вызывает опасения. Хотя код пытается обрабатывать ошибки и ограничивать выполнение, полная изоляция от потенциально вредоносного кода не гарантирована. Прямого вызова `eval` или `exec` нет, но функция `var_58` внутри `safe_env.var_10` вызывает подозрение, так как её реализация не предоставлена. Отсутствие видимой проверки и санитации пользовательского ввода в `var_79` перед передачей в `safe_env.execute` создает уязвимость для инъекций.
• Потенциальный риск инъекции кода (⚠️ Осторожно): Функция `var_79` обрабатывает сообщения пользователя и передает их в `safe_env.execute` без достаточной проверки и санизации. Это может позволить злоумышленнику выполнить произвольный код, если он сможет составить сообщение с вредоносным кодом. Отсутствие детализации реализации `var_58` усиливает эту угрозу.
• Потенциальный риск неполной обработки ошибок (⚠️ Осторожно): Обработка ошибок в `safe_env.var_4` и `safe_env.var_10` может быть неполной, что может привести к непредсказуемому поведению или утечкам информации. Неясно, как обрабатываются все возможные исключения.
• Неопределенный контекст `var_58` (⚠️ Осторожно): Функция `var_58`, ответственная за фактическое выполнение кода, не определена в предоставленном фрагменте кода. Это создает неопределенность относительно ее безопасности и потенциальных уязвимостей.
• Использование потоков (❔ Низкий риск): Плагин использует потоки для выполнения кода (`var_7.Thread`), что само по себе не является угрозой, но требует тщательной проверки на наличие гонок данных и других проблем, связанных с многопоточностью.