京东金融爆出抓取用户截图，现在换苹果上哪款？

鹅大人

auraria 发表于 2019-2-17 10:34
Google退不退出play也不可能整合安卓渠道，除非标榜开放的安卓敢像iOS那样除非越狱不然不得安装第三方app ...

要求每台安卓机预装gp就行了，靠着装机量用户也会习惯在gp下载应用，厂商也只能跟着gp的标准开发

yy77

安卓还有悬浮窗权限呢，不存截图照样看你的屏幕。

强尼高达

zhenniuren 发表于 2019-2-17 00:41
因为这个就从android换到iOS的，怕是不知道前段时间的facetime偷看门吧
https://www.bilibili.com/video/av ...

说得你们好像真用FaceTime群聊一样

tyfsam

想多了，ios上的一样传

SmterC

amulelernen 发表于 2019-2-17 19:14
请教一下这种驯猴的方式如何实现，谢谢

https://www.coolapk.com/apk/rikka.appops
问题是没root的用户需要连电脑运行一串adb命令，但折腾折腾总能成

—— 来自 OnePlus ONEPLUS A3000, Android 9上的 S1Next-鹅版 v2.1.2

youta

帕鲁迪娜 发表于 2019-2-16 14:30
有什么用，能看eh么，能蓝牙传文件么，有莱卡夜景么

选个屁，双持不就行了

—— 来自 Xiaomi MIX 2, Android 8.0.0上的 S1Next-鹅版 v2.1.2

john

zhenniuren 发表于 2019-2-17 19:06
这跟群聊不群聊没关系，这是一个严重的系统漏洞，严重等级比这京东的大的多得多，直接实时视频音频\监控 ...

你开心就好，用猴机保平安

wuuuuuud

我的印象里读取剪贴板在ios里也不需要授权，当然ios截图会不会发到剪贴板我不清楚，不过看上去windows和android都是会的。
相册相机和储存权限跟这事没什么关系

雪映风影

404489039 发表于 2019-2-16 15:34
ehviewer直接网页看，SSR官方客户端要钱不过不贵，也有免费的叫win什么的国人开发的。不过不怎么好用 ...

Wingy有后门 垃圾别用 去美区下载

Microsoft

zhenniuren 发表于 2019-2-17 00:41
因为这个就从android换到iOS的，怕是不知道前段时间的facetime偷看门吧
https://www.bilibili.com/video/av ...

facetime voice & facetime group在国内根本用不了
都无法开启

你说的这个根本就不存在
何况很快就修复了

SmterC

wuuuuuud 发表于 2019-2-17 22:48
我的印象里读取剪贴板在ios里也不需要授权，当然ios截图会不会发到剪贴板我不清楚，不过看上去windows和and ...

安卓的剪贴板虽然没详细了解过，但应该也是只能储存文本内容的，复制的图片都会被缩成obj符号。
这个案例里之所以能被京东读到是因为用户给了京东访问存储空间的权限，京东眼盯着目录一有新图片就抓过来，不给它存储它就没弄了。

—— 来自 OnePlus ONEPLUS A3000, Android 9上的 S1Next-鹅版 v2.1.2

强尼高达

Microsoft 发表于 2019-2-18 00:45
facetime voice & facetime group在国内根本用不了
都无法开启

人说的是管中窥豹，肯定有后门，具体哪里不管，总之是有

fate99

downforce 发表于 2019-2-16 18:28
感觉京东这说法还算能说得通，不过这个功能有必要缓存图片吗？不能直接调用原始截图吗？
...

原始截图要用户同意才行，京东金融这种做法其实就是明面上方便自己和“提升”用户体验，但实际就是完全互联网企业的思路，方便第一，安全私隐什么压根不重要

那由

说起ios相册权限有个思路
开了icloud照片流不是本地只缓存一个缩略图的嘛，如果这时候国产APP还偷偷上传的话是要通过icloud下载回来再上传？

moekyo

那由 发表于 2019-2-18 08:36
说起ios相册权限有个思路 开了icloud照片流不是本地只缓存一个缩略图的嘛，如果这时候国产APP还偷偷上传的 ...

平时用app上传图片一般都会有自定义的相册界面的吧，你说里面的图片是哪里来的

semerita

萱时令 发表于 2019-2-16 16:53
靠平台高压也只是凑活 维持表面安全
（私货 国内现在的环境安全要换种思路 靠自己 敏感信息放在Android开 ...

我来吐槽
所谓的android开放，深入了解，是指什么，阅读关心每月的安全报告，还是读原码？
android是开放的，可是谷歌家，以及厂商的ROM都不是开放的，要么你用的是原生android不带GSM，否则哪里来的绝对的安全保障。
苹果家是封闭系统没错，可是每一家厂商也都是半封闭的，以封闭系统不安全为理由，那只能用彻底开源手机了。

すぴぱら

ios不给相册权限 他还能耍流氓？

semerita

zhssf 发表于 2019-2-16 17:43
因为国内压根没有安卓市场，google 如果当年不撤退，google play整合国内所有安卓渠道，国内厂商就会老实点 ...

在外国也不是google play整合的，也有亚马逊商店，或者不想抽成的公司自己干的。

semerita

zhenniuren 发表于 2019-2-17 19:06
这跟群聊不群聊没关系，这是一个严重的系统漏洞，严重等级比这京东的大的多得多，直接实时视频音频\监控 ...

还真的转进了。
苹果想要监听你，有一万种方法，可就是不可能公开给普通大众。
你以为苹果不给FBI解锁是唱双簧吗。

すぴぱら

semerita 发表于 2019-2-18 09:10
我不是很懂，不就一个接口的问题，买根转接线就完了的事情。 为啥那么纠结统一接口。 苹果的ios又不支持 ...

pd协议快充
现在xs和xr要走pd快充官方转换线一百多块..

liwangli1983

semerita 发表于 2019-2-18 09:10
我不是很懂，不就一个接口的问题，买根转接线就完了的事情。
为啥那么纠结统一接口。
苹果的ios又不支持 ...

少带一根线真的挺重要的，我现在手持一加3，其实还不算急着换，如果确定今年iphone新机型换typec我就等。当然如果明年换我就不等了

liwangli1983

semerita 发表于 2019-2-18 09:10
我不是很懂，不就一个接口的问题，买根转接线就完了的事情。
为啥那么纠结统一接口。
苹果的ios又不支持 ...

另外怕不是一根线的事，用习惯android快充了肯定不可能接受原配那个5v1a的充电器，所以肯定买pd充电头和 l 转 c 口的线，但只带这两也不行啊，是但有接到a口的需要呢，所以转a的还得带着。

总之打心里不喜欢 l 口这种非标准的东西，这也是之前不考虑iphone的次要原因之一。

强尼高达

liwangli1983 发表于 2019-2-18 09:28
另外怕不是一根线的事，用习惯android快充了肯定不可能接受原配那个5v1a的充电器，所以肯定买pd充电头和  ...

说多少次了快充用12W也就三十块钱的事情

sorayang

西门无恨 发表于 2019-2-17 16:48
“开发错误”
“技术问题”

程序猿当然要背锅了

上传截图还要把图片拉到自己APP安装的路径下留下把柄，年终考核没了，考评下调2级

liwangli1983

强尼高达 发表于 2019-2-18 09:36
说多少次了快充用12W也就三十块钱的事情

我肯定不是嫌贵，嫌贵根本就不考虑苹果家的东西了，只是非标准要多带线比较烦罢了。
android用到没有新鲜感了，这次尝试下ios，要付出的成本是有心理准备的。

Aeroblast

雪映风影 发表于 2019-2-17 23:51
Wingy有后门 垃圾别用 去美区下载

后门求详细？

Nelioer

这么多人说猴机只要折腾就能安全，有没有丰富点的训猴指南呢？已经root

—— 来自 HUAWEI STF-AL10, Android 8.0.0上的 S1Next-鹅版 v2.1.2

semerita

zhenniuren 发表于 2019-2-18 09:43
看不出来 你还真是天真的可以

你还真以为苹果敢怼FBI？

你说的FaceTime漏洞是特意的后门有证据吗？是每一个漏洞都可能是某国政府在利用？
退一步讲，说苹果不干净的，不说微软谷歌不干净的，不是傻话？
为了安全建议不要使用手机，手机泄密程度高的很。