V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
qwertyio12368
V2EX  ›  问与答

如何评价支付宝安卓版 9.0.0 隐私门 事件,另外 ios 会不会出现这样的情况啊

  •  
  •   qwertyio12368 · 2016-02-23 10:54:55 +08:00 · 10901 次点击
    这是一个创建于 3197 天前的主题,其中的信息可能已经有所发展或是发生改变。

    zhihu : https://www.zhihu.com/question/40638556

    weibo:http://s.weibo.com/weibo/%E9%9A%90%E7%A7%81%E9%97%A8

    安卓不安全
    所以我换了苹果
    我想问问
    ios 是否安全

    比如我给了支付宝 录音和 拍照权限,当支付宝在后台的时候,它是否可以录音和拍照呢?
    当我运行支付宝的时候,并没有打开扫一扫,他是不是也可以悄悄的录音和拍照呢?

    42 条回复    2016-03-01 08:27:28 +08:00
    steveshi
        1
    steveshi  
       2016-02-23 11:36:48 +08:00 via iPhone
    从那个假冒的 xy 助手来看, iOS 的审核也有问题
    Cavolo
        2
    Cavolo  
       2016-02-23 11:40:15 +08:00 via iPhone
    @steveshi 这 xy 助手举报了 48 小时了还没给我回信,下架倒是下架了
    steveshi
        3
    steveshi  
       2016-02-23 11:42:04 +08:00
    @Cavolo 也没给我回信,估计就是直接处理了吧
    terence4444
        4
    terence4444  
       2016-02-23 11:42:20 +08:00 via iPhone
    iOS 给了拍照权限理论上也可以在开启时偷偷拍照,我认为 iOS 应该区分前后摄像头的权限。
    luban
        5
    luban  
       2016-02-23 11:46:50 +08:00
    昨天看到知乎那个帖子里说 ios 里也会有奇怪的视频,由于 ios 文件系统原因,一般人不会发现
    Cavolo
        6
    Cavolo  
       2016-02-23 12:01:57 +08:00 via iPhone
    @steveshi 估计这种事情也不好开口了
    kn007
        7
    kn007  
       2016-02-23 12:15:31 +08:00
    我都没授权给支付宝。。。禁止
    kn007
        8
    kn007  
       2016-02-23 12:16:42 +08:00
    敏感的只授权了读取短信、 IMEI 这些
    sunnyyj
        9
    sunnyyj  
       2016-02-23 12:20:21 +08:00
    应该开发一种支付宝专用手机壳,带镜头盖的。。。。
    steveshi
        10
    steveshi  
       2016-02-23 12:23:54 +08:00 via iPad
    typcn 也是我们这的吧?
    aibuaidehua
        11
    aibuaidehua  
       2016-02-23 12:35:58 +08:00
    铜芯
    BROWNURSIDAE
        12
    BROWNURSIDAE  
       2016-02-23 12:38:17 +08:00
    真要做这种流氓的事,支付宝难道只会在 Android 身上做,肯定不会的
    luban
        13
    luban  
       2016-02-23 12:39:56 +08:00 via iPhone
    @BROWNURSIDAE iPhone 上不是不想,乃是不能
    BROWNURSIDAE
        14
    BROWNURSIDAE  
       2016-02-23 12:42:08 +08:00
    @luban iOS 软件开发者吗?愿闻其详
    dong3580
        15
    dong3580  
       2016-02-23 12:48:56 +08:00
    现实版《疑犯追踪》各大角色开始上演,

    @steveshi
    似乎不是吧?召唤 @typcn
    steveshi
        16
    steveshi  
       2016-02-23 12:50:37 +08:00 via iPhone
    @dong3580 twitter 是同一个
    GPU
        17
    GPU  
       2016-02-23 13:32:12 +08:00
    https://www.zhihu.com/question/40638556/log

    大家可以看看这个记录 ,简直精彩,一堆人为支付宝拼命洗地
    cnmusa
        18
    cnmusa  
       2016-02-23 13:39:58 +08:00 via Android
    cnmusa
        19
    cnmusa  
       2016-02-23 13:40:38 +08:00 via Android   ❤️ 1
    iOS 是专有的操作系统,其源代码不能被第三方审查。你不应该把你的整个通讯委托给这样的黑盒设备。
    learnshare
        20
    learnshare  
       2016-02-23 14:00:28 +08:00
    Nexus 5 CM 13 ,暂时没发现类似的行为
    kingcos
        21
    kingcos  
       2016-02-23 14:04:49 +08:00 via iPhone   ❤️ 3
    @cnmusa 宁愿给苹果也不给安卓🌚
    xuc
        22
    xuc  
       2016-02-23 14:09:40 +08:00
    让我们来看一看马云的公关团队的速度怎么样,几天之后这个事情就没有人讨论了呢?
    kmahyyg
        23
    kmahyyg  
       2016-02-23 14:13:42 +08:00
    苹果即使禁用了定位,手机淘宝还是可以定位……
    luban
        24
    luban  
       2016-02-23 14:26:19 +08:00
    @xuc 上午看到的 cnbeta 的新闻已经删掉了
    xuc
        25
    xuc  
       2016-02-23 14:31:06 +08:00
    @luban 知乎上已经开始洗地了
    luban
        26
    luban  
       2016-02-23 14:35:28 +08:00
    @xuc 嗯,昨天看到的高票回答不在前面了
    salary123
        27
    salary123  
       2016-02-23 14:36:49 +08:00
    话说我把摄像头用双面胶封了,哈哈。奇葩吧。
    daniellu
        28
    daniellu  
       2016-02-23 14:45:25 +08:00
    @kmahyyg 应该是根据你的帐号或者设备的定位纪录的,你可以测试一下,退出登陆,禁制定位,然后到其它城市试试。
    JohnChu
        29
    JohnChu  
       2016-02-23 15:32:31 +08:00
    微博上支付宝回复了,问下,这个不能抓包看看有没有上传吗?
    flypiggy
        30
    flypiggy  
       2016-02-23 16:10:21 +08:00
    什么通讯录, 机器信息这些国内安卓的肮脏程度已经成默认做法了...

    至于什么摄像头, 录音的这些是有迫害妄想症吧?真这么做了根本不存在混淆不混淆的问题..光从机器本身就一抓一个准, 支付宝确实操蛋, 可无脑见到黑支付宝的就顶这种心理也太无脑了吧..

    魔头能成魔头也不是蠢出来的.这么做也太看不起支付宝了..白白给人落把柄的事..这事听起来就像是有人告诉我中了 500w, 我拿出来发朋友圈问我该怎么花这 500w 一样荒唐..

    再说就按支付宝的安卓用户量来说, 几分钟拍照录音的文件要是上传都引起网络阻塞了吧..他支付宝有能力存储和分析这么多垃圾图片和音频吗?

    这事我觉得最多是程序员代码写出了个 bug, 错误调用摄像头接口什么的
    tairan2006
        31
    tairan2006  
       2016-02-23 16:21:29 +08:00
    预授权机制本来就很傻逼,要改成用的时候再申请,而且可以设置成临时授权或者永久授权才行。
    spl2015
        32
    spl2015  
       2016-02-23 16:35:36 +08:00
    现在看个新闻还要上推,真累。。
    jugelizi
        33
    jugelizi  
       2016-02-23 16:39:27 +08:00
    @kmahyyg 。。。定位不只是依赖 GPS 众包的 WIFI 也是一种网络定位
    fantasy467047
        34
    fantasy467047  
       2016-02-23 18:45:56 +08:00
    @flypiggy arm 音频十几秒也就几 Kb ,图片压缩下处理下,比如 200×200 ,也不超过 20Kb
    popok
        35
    popok  
       2016-02-23 19:21:16 +08:00
    我觉得这回可能冤枉支付宝了
    uxstone
        36
    uxstone  
       2016-02-23 20:01:36 +08:00
    可否把 app 源代码放出来?
    jacy
        37
    jacy  
       2016-02-23 20:17:32 +08:00
    我已经把支付宝 data 文件夹好多文件删掉了,也拒绝写入了,他已经下不了任何二进制文件了,不过也有好多功能用不了,但能用转账已经够了
    zongwan
        38
    zongwan  
       2016-02-23 23:12:28 +08:00
    能从咔嚓声联系到 API 漏洞的 是否真的试过这些 API
    想事情大一点 是否可以扯到国产内置 Android 系统(某米 /某为 /...)存在拍照不提示后门.
    zhjits
        39
    zhjits  
       2016-02-24 09:17:10 +08:00
    @Cavolo @steveshi 我收到了:



    @cnmusa 别扯啥黑盒子,现在所有的手机都是黑盒子,不信你给我找一个功耗和体积能装进手机里的开源基带实现来。
    yvanhe
        40
    yvanhe  
       2016-02-24 10:06:57 +08:00 via Android
    我用的 LBE 安全卫士 禁止了支付宝的录音权限后 一天要弹好几次拒绝支付宝录音权限的提示
    cnmusa
        41
    cnmusa  
       2016-02-24 14:18:54 +08:00 via Android
    woyaojizhu8
        42
    woyaojizhu8  
       2016-03-01 08:27:28 +08:00 via Android
    @tairan2006 安卓上很多应用是隔几秒申请一下权限的,临时授权在这种状况下没意义。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   931 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 21:13 · PVG 05:13 · LAX 13:13 · JFK 16:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.