zhihu : https://www.zhihu.com/question/40638556
weibo:http://s.weibo.com/weibo/%E9%9A%90%E7%A7%81%E9%97%A8
安卓不安全
所以我换了苹果
我想问问
ios 是否安全
比如我给了支付宝 录音和 拍照权限,当支付宝在后台的时候,它是否可以录音和拍照呢?
当我运行支付宝的时候,并没有打开扫一扫,他是不是也可以悄悄的录音和拍照呢?
1
steveshi 2016-02-23 11:36:48 +08:00 via iPhone
从那个假冒的 xy 助手来看, iOS 的审核也有问题
|
4
terence4444 2016-02-23 11:42:20 +08:00 via iPhone
iOS 给了拍照权限理论上也可以在开启时偷偷拍照,我认为 iOS 应该区分前后摄像头的权限。
|
5
luban 2016-02-23 11:46:50 +08:00
昨天看到知乎那个帖子里说 ios 里也会有奇怪的视频,由于 ios 文件系统原因,一般人不会发现
|
7
kn007 2016-02-23 12:15:31 +08:00
我都没授权给支付宝。。。禁止
|
8
kn007 2016-02-23 12:16:42 +08:00
敏感的只授权了读取短信、 IMEI 这些
|
9
sunnyyj 2016-02-23 12:20:21 +08:00
应该开发一种支付宝专用手机壳,带镜头盖的。。。。
|
10
steveshi 2016-02-23 12:23:54 +08:00 via iPad
typcn 也是我们这的吧?
|
11
aibuaidehua 2016-02-23 12:35:58 +08:00
铜芯
|
12
BROWNURSIDAE 2016-02-23 12:38:17 +08:00
真要做这种流氓的事,支付宝难道只会在 Android 身上做,肯定不会的
|
13
luban 2016-02-23 12:39:56 +08:00 via iPhone
@BROWNURSIDAE iPhone 上不是不想,乃是不能
|
14
BROWNURSIDAE 2016-02-23 12:42:08 +08:00
@luban iOS 软件开发者吗?愿闻其详
|
17
GPU 2016-02-23 13:32:12 +08:00
|
18
cnmusa 2016-02-23 13:39:58 +08:00 via Android
|
19
cnmusa 2016-02-23 13:40:38 +08:00 via Android 1
iOS 是专有的操作系统,其源代码不能被第三方审查。你不应该把你的整个通讯委托给这样的黑盒设备。
|
20
learnshare 2016-02-23 14:00:28 +08:00
Nexus 5 CM 13 ,暂时没发现类似的行为
|
22
xuc 2016-02-23 14:09:40 +08:00
让我们来看一看马云的公关团队的速度怎么样,几天之后这个事情就没有人讨论了呢?
|
23
kmahyyg 2016-02-23 14:13:42 +08:00
苹果即使禁用了定位,手机淘宝还是可以定位……
|
27
salary123 2016-02-23 14:36:49 +08:00
话说我把摄像头用双面胶封了,哈哈。奇葩吧。
|
29
JohnChu 2016-02-23 15:32:31 +08:00
微博上支付宝回复了,问下,这个不能抓包看看有没有上传吗?
|
30
flypiggy 2016-02-23 16:10:21 +08:00
什么通讯录, 机器信息这些国内安卓的肮脏程度已经成默认做法了...
至于什么摄像头, 录音的这些是有迫害妄想症吧?真这么做了根本不存在混淆不混淆的问题..光从机器本身就一抓一个准, 支付宝确实操蛋, 可无脑见到黑支付宝的就顶这种心理也太无脑了吧.. 魔头能成魔头也不是蠢出来的.这么做也太看不起支付宝了..白白给人落把柄的事..这事听起来就像是有人告诉我中了 500w, 我拿出来发朋友圈问我该怎么花这 500w 一样荒唐.. 再说就按支付宝的安卓用户量来说, 几分钟拍照录音的文件要是上传都引起网络阻塞了吧..他支付宝有能力存储和分析这么多垃圾图片和音频吗? 这事我觉得最多是程序员代码写出了个 bug, 错误调用摄像头接口什么的 |
31
tairan2006 2016-02-23 16:21:29 +08:00
预授权机制本来就很傻逼,要改成用的时候再申请,而且可以设置成临时授权或者永久授权才行。
|
32
spl2015 2016-02-23 16:35:36 +08:00
现在看个新闻还要上推,真累。。
|
34
fantasy467047 2016-02-23 18:45:56 +08:00
@flypiggy arm 音频十几秒也就几 Kb ,图片压缩下处理下,比如 200×200 ,也不超过 20Kb
|
35
popok 2016-02-23 19:21:16 +08:00
我觉得这回可能冤枉支付宝了
|
36
uxstone 2016-02-23 20:01:36 +08:00
可否把 app 源代码放出来?
|
37
jacy 2016-02-23 20:17:32 +08:00
我已经把支付宝 data 文件夹好多文件删掉了,也拒绝写入了,他已经下不了任何二进制文件了,不过也有好多功能用不了,但能用转账已经够了
|
38
zongwan 2016-02-23 23:12:28 +08:00
能从咔嚓声联系到 API 漏洞的 是否真的试过这些 API
想事情大一点 是否可以扯到国产内置 Android 系统(某米 /某为 /...)存在拍照不提示后门. |
39
zhjits 2016-02-24 09:17:10 +08:00
|
40
yvanhe 2016-02-24 10:06:57 +08:00 via Android
我用的 LBE 安全卫士 禁止了支付宝的录音权限后 一天要弹好几次拒绝支付宝录音权限的提示
|
41
cnmusa 2016-02-24 14:18:54 +08:00 via Android
|
42
woyaojizhu8 2016-03-01 08:27:28 +08:00 via Android
@tairan2006 安卓上很多应用是隔几秒申请一下权限的,临时授权在这种状况下没意义。
|