这是一个创建于 3351 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天收到的推送里面,这五个字儿让我觉得哭笑不得。
http://ww4.sinaimg.cn/large/64ff41d2jw1ew9s3lu0g2j20mo03s405.jpg
8 条回复 • 2015-09-21 20:37:51 +08:00
 |
1
holong2000 2015-09-21 08:45:27 +08:00
这不挺好的么?国内的 app ,的确现在是得担心,开发者的状况太不让人省心。
|
 |
2
sunyang 2015-09-21 08:48:17 +08:00
整个行业开始自律了,这是好事。
|
 |
3
cxl008 2015-09-21 08:50:48 +08:00
其实要是没有墙 ,网速快那么点 谁都直接 app store 方便省事了
|
 |
4
maemolee OP |
 |
6
JJFJJ 2015-09-21 11:38:13 +08:00
这是好事,当你的信用卡,各种账号和 App 绑定的时候,如果被盗后果可想而知。
|
 |
7
Gandum 2015-09-21 12:21:16 +08:00
所谓安全威胁,大部分都是在获取到非常有限资源的情况下,利用社会工程学(俗称:骗)来达到目的。比如,你觉得让别人看到你的通讯录有什么问题吗?很多人会认为虽然不舒服,但不会有什么威胁。实际上,骗子会从通讯录里面挑出来你父母的电话,打电话去骗他们。所以,这和 iOS 有没有 sandbox ,能不能保护系统安全没关系,只要我获得了一个机会,能控制你信任的 app 上弹出对话框,我就可以利用这个对话框来骗你输入系统的重要密码。程序员应该想象力再丰富一点,不要把目光局限于“系统给了我什么权限”,而是要扩展到“如果我被完全信任了,我能进行什么样的欺骗”。
源地址: http://mp.weixin.qq.com/s?__biz=MjM5MTE4Nzk1NA%3D%3D&from=timeline&idx=1&isappinstalled=0&mid=209128120&scene=2&sn=f735996fe4c92bb91a1cb4808a5a7722&srcid=09210n7flsORd0TnYWDiHRS3 |
 |
8
dorentus 2015-09-21 20:37:51 +08:00 via iPad
@Gandum 由于沙盒的存在,恶意代码能做的一切,这些“官方” app 一样可以做。而我本来就基于对任意方的不信任,对装在我设备上的应用都实行最小权限原则,所以对我来说,还真的没有什么影响。
当然,对其他人,可能潜在的风险真的很大。 上面的文章里面没有把这两种情况区分。但设想一下,你的手机里装了微信,你没给它任何权限,它不能读你的通讯录、不能读你的位置,你也没用见过它弹奇怪的框、打开奇怪的网页,那么为什么会觉得一定要删掉它才行呢?退一步说,假如你给了它权限,那么多半你手机里的私密照片已经完全被传到网上去了,现在再删也没啥用了…… |
Select Language