苹果应用商店移除数百涉嫌使用有米SDK窃取用户隐私的中国应用

賀茂芽依 · 发表于 2015-10-20 20:54

提示: 作者被禁止或删除内容自动屏蔽

賀茂芽依 · 发表于 2015-10-20 20:56

提示: 作者被禁止或删除内容自动屏蔽

螺纹 · 发表于 2015-10-20 21:38

有说法是私有API？到底怎么过的…

—— 来自 Meizu MX4, Android 5.0.1

bubuyu · 发表于 2015-10-20 21:56

賀茂芽依发表于 2015-10-20 20:56
之前xcode事件跳出来说app不可能拿到用户appleid的人呢？

是的，可以获得Apple ID，但仅限于iOS 8之前的系统。国内的很多报道忽略了这一点。

manako · 发表于 2015-10-20 22:03

赞美苹果

fcbjay · 发表于 2015-10-21 00:51

不少安卓应用都用了这个SDK，特别是那种个人开发的

darkfall · 发表于 2015-10-21 01:45

賀茂芽依发表于 2015-10-20 20:56
之前xcode事件跳出来说app不可能拿到用户appleid的人呢？

iOS 8干掉的, 提升了sandbox限制.

darkfall · 发表于 2015-10-21 01:49

螺纹发表于 2015-10-20 21:38
有说法是私有API？到底怎么过的…

—— 来自 Meizu MX4, Android 5.0.1

字符串混淆.
Obj-C因为Runtime原因可以用字符串调用任意函数(objc_sendMsg), 如果知道私有Framework的位置, 可以用dlopen/dlsym/objc runtime调用. 水果只有静态检查, 混淆过的话单纯静态检查就没有用了, 把字符串在运行时再解密就行.

smy20011 · 发表于 2015-10-21 03:37

提示: 作者被禁止或删除内容自动屏蔽

lyflyflxf · 发表于 2015-10-21 06:51

所以说ios8以上的用户就稳了？

thmzy · 发表于 2015-10-21 07:43

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			立即注册

[软件] 苹果应用商店移除数百涉嫌使用有米SDK窃取用户隐私的中国应用

賀茂芽依賀茂芽依当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2014-3-2 头像被屏蔽	发表于 2015-10-20 20:54 来自手机 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

賀茂芽依賀茂芽依当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2014-3-2 头像被屏蔽	楼主\| 发表于 2015-10-20 20:56 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

smy20011 smy20011 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2007-7-8 头像被屏蔽	发表于 2015-10-21 03:37 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报

thmzy thmzy 当前离线禁止发言精华 \| 战斗力鹅 \| 回帖 0 注册时间 2010-4-29 头像被屏蔽	发表于 2015-10-21 07:43 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复使用道具举报