V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tititake
V2EX  ›  Android

有健身应用 Keep 相关人员在吗?

  •  3
     
  •   tititake · 2016-03-22 14:21:33 +08:00 · 12231 次点击
    这是一个创建于 3150 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在 SD 卡根目录和几乎所有子目录都创建了一个 .tcookieid 文件, 33 字节长,里面是个 md5 编码。
    不知道是个什么意思呢?打算把我 SD 分区所有内容给分析一遍吗?

    第 1 条附言  ·  2016-03-22 16:47:49 +08:00
    补充一下, .tcookieid 这个问题,大家可以 Google 一下,有不少案例,包括 XDA 论坛也有讨论。
    不仅仅是 Keep 才有这个问题,反馈其它软件的也有。
    我不确认这个东西一定存在恶意,但是建这么多隐藏文件本身是比较可疑的事情。
    25 条回复    2016-03-23 17:43:36 +08:00
    tititake
        1
    tititake  
    OP
       2016-03-22 14:40:30 +08:00
    召唤下 @GotoKeep
    另外如果有安装 Android 版本 Keep 的用户帮忙确认下,我的 Keep 是从 Google Play 安装的。
    jinyang656
        2
    jinyang656  
       2016-03-22 15:33:30 +08:00
    有点屌。。不敢试
    zhen14
        3
    zhen14  
       2016-03-22 16:15:04 +08:00
    擦,最近一直在用这个,感觉还挺好用,还好我是 iOS
    tititake
        4
    tititake  
    OP
       2016-03-22 16:40:24 +08:00
    @zhen14 问题在于,假如某应用滥用权限窃取你数据,你 iOS 用户有手段发现不?
    wupher
        5
    wupher  
       2016-03-22 16:48:40 +08:00
    @tititake iOS 没越狱的话有沙盒模型,单就文件访问来说,只能访问 App 内的目录,无法读取根目录或者其它应用目录的文件。
    wupher
        6
    wupher  
       2016-03-22 16:51:19 +08:00
    去 Google Play 举报吧,顺便去乌云也提交一个 issue , 想把事情弄大就丢到知乎、微博啊啥的。我是看热闹的不嫌事大 ^_^
    tititake
        7
    tititake  
    OP
       2016-03-22 16:51:43 +08:00
    @wupher 这个我知道啊,通讯录呢?照片呢?个人位置信息呢?我不相信一个软件要搜集用户隐私的话,只搜集某个平台的。这点上,大家都是普通用户,利益是一致的。
    menc
        8
    menc  
       2016-03-22 16:52:24 +08:00
    @tititake 问题在于, iOS 没有可以滥用的权限, iOS 的权限低到很多正常的 APP 都写不了,所以你看 V2 天天讨论 icebox 冻结这个冻结那个,从来没有 iOS 这个那个。
    rudyyuan
        9
    rudyyuan  
       2016-03-22 16:53:22 +08:00
    @wupher 哪里那么容易搞大。。你以为是肚子!
    tititake
        10
    tititake  
    OP
       2016-03-22 16:55:16 +08:00
    @menc 感觉有点跑题了,先不说 iOS 版的情况了,有兴趣的自己抓包分析吧。我发在 Android 区就是为了避免讨论这个问题~~没想到,我也没忍住。
    kepenj
        11
    kepenj  
       2016-03-22 17:01:42 +08:00
    应戳死听
    zhen14
        12
    zhen14  
       2016-03-22 17:23:44 +08:00
    @tititake
    @wupher 正解
    jimmy
        13
    jimmy  
       2016-03-22 17:30:53 +08:00
    我也有这个文件,但有且只在 sdcard 目录下,其他地方没有发现。
    不过我没有安装你说的那个 Keep (我是有一个 Keep ,但是 Google Keep
    tititake
        14
    tititake  
    OP
       2016-03-22 17:36:21 +08:00
    @jimmy 我的一个怀疑是用了某个第三方的 lib 导致的,但是我还不能证实这个想法。
    hufozhu
        15
    hufozhu  
       2016-03-22 17:51:03 +08:00
    @tititake 您好, 我是 keep 开发者, 这个文件应该是第三方库创建的, 我们正在查是哪个库, 请问您说的其他目录里面也有, 能说一下是哪些目录吗? 我这边的机器没有找到子目录中也有的情况
    MiniGhost
        16
    MiniGhost  
       2016-03-22 17:55:33 +08:00
    @hufozhu 查查看,有可能是 talkingdata
    tititake
        17
    tititake  
    OP
       2016-03-22 17:57:10 +08:00
    @hufozhu 我的手机上的已经删掉了,我家另一部手机也是这个问题,等我回去贴上来。
    Jaylee
        18
    Jaylee  
       2016-03-22 17:57:24 +08:00


    或许跟 keep 并没有什么关系
    hufozhu
        19
    hufozhu  
       2016-03-22 17:59:02 +08:00
    @MiniGhost 我们的的确用了 talkingdata, 谢谢, 我们查一下
    hufozhu
        20
    hufozhu  
       2016-03-22 18:03:18 +08:00
    @tititake 好的, 我们这边也查一下, 看起来和 cookie 有关
    jackrex
        21
    jackrex  
       2016-03-22 18:33:17 +08:00
    @tititake @all 我们刚才用技术手段定位到是 TalkingData 的问题,.tcookieid 并不会存在恶意的风险,不过给大家带来的烦扰说声抱歉,感谢大家的热心参与,我们 Keep 这边会和他们进一步沟通~
    tititake
        22
    tititake  
    OP
       2016-03-22 19:26:27 +08:00
    @jackrex 谢谢,有反馈总是好的。
    说实话我还是不了解它跑到不相关的目录做个 md5 是什么意思,可能没恶意,但是也不见得有好意,不过这是另外一个问题了。
    t0mato
        23
    t0mato  
       2016-03-22 19:55:50 +08:00
    @hufozhu 少侠,你认识李雨亭否?
    hufozhu
        24
    hufozhu  
       2016-03-23 09:25:52 +08:00 via Android
    @t0mato 不认识,您是认错人了吗?
    tempuseraccount
        25
    tempuseraccount  
       2016-03-23 17:43:36 +08:00
    看起来像是偷偷收集用户行为习惯的所谓“大数据公司”
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5721 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 01:40 · PVG 09:40 · LAX 17:40 · JFK 20:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.