This topic created in 3717 days ago, the information mentioned may be changed or developed.
zhihu : https://www.zhihu.com/question/40638556
weibo:http://s.weibo.com/weibo/%E9%9A%90%E7%A7%81%E9%97%A8
安卓不安全
所以我换了苹果
我想问问
ios 是否安全
比如我给了支付宝 录音和 拍照权限,当支付宝在后台的时候,它是否可以录音和拍照呢?
当我运行支付宝的时候,并没有打开扫一扫,他是不是也可以悄悄的录音和拍照呢?
 |
1
steveshi Feb 23, 2016 via iPhone
从那个假冒的 xy 助手来看, iOS 的审核也有问题
|
 |
4
terence4444 Feb 23, 2016 via iPhone
iOS 给了拍照权限理论上也可以在开启时偷偷拍照,我认为 iOS 应该区分前后摄像头的权限。
|
 |
5
luban Feb 23, 2016
昨天看到知乎那个帖子里说 ios 里也会有奇怪的视频,由于 ios 文件系统原因,一般人不会发现
|
 |
7
kn007 Feb 23, 2016
我都没授权给支付宝。。。禁止
|
|
8
kn007 Feb 23, 2016
敏感的只授权了读取短信、 IMEI 这些
|
 |
9
sunnyyj Feb 23, 2016
应该开发一种支付宝专用手机壳,带镜头盖的。。。。
|
|
10
steveshi Feb 23, 2016 via iPad
typcn 也是我们这的吧?
|
 |
11
aibuaidehua Feb 23, 2016
铜芯
|
 |
12
BROWNURSIDAE Feb 23, 2016
真要做这种流氓的事,支付宝难道只会在 Android 身上做,肯定不会的
|
|
13
luban Feb 23, 2016 via iPhone
@BROWNURSIDAE iPhone 上不是不想,乃是不能
|
|
14
BROWNURSIDAE Feb 23, 2016
@luban iOS 软件开发者吗?愿闻其详
|
 |
17
GPU Feb 23, 2016
|
 |
18
cnmusa Feb 23, 2016 via Android
|
|
19
cnmusa Feb 23, 2016 via Android  1
iOS 是专有的操作系统,其源代码不能被第三方审查。你不应该把你的整个通讯委托给这样的黑盒设备。
|
 |
20
learnshare Feb 23, 2016
Nexus 5 CM 13 ,暂时没发现类似的行为
|
 |
22
xuc Feb 23, 2016
让我们来看一看马云的公关团队的速度怎么样,几天之后这个事情就没有人讨论了呢?
|
 |
23
kmahyyg Feb 23, 2016
苹果即使禁用了定位,手机淘宝还是可以定位……
|
 |
27
salary123 Feb 23, 2016
话说我把摄像头用双面胶封了,哈哈。奇葩吧。
|
 |
29
JohnChu Feb 23, 2016
微博上支付宝回复了,问下,这个不能抓包看看有没有上传吗?
|
 |
30
flypiggy Feb 23, 2016
什么通讯录, 机器信息这些国内安卓的肮脏程度已经成默认做法了...
至于什么摄像头, 录音的这些是有迫害妄想症吧?真这么做了根本不存在混淆不混淆的问题..光从机器本身就一抓一个准, 支付宝确实操蛋, 可无脑见到黑支付宝的就顶这种心理也太无脑了吧.. 魔头能成魔头也不是蠢出来的.这么做也太看不起支付宝了..白白给人落把柄的事..这事听起来就像是有人告诉我中了 500w, 我拿出来发朋友圈问我该怎么花这 500w 一样荒唐.. 再说就按支付宝的安卓用户量来说, 几分钟拍照录音的文件要是上传都引起网络阻塞了吧..他支付宝有能力存储和分析这么多垃圾图片和音频吗? 这事我觉得最多是程序员代码写出了个 bug, 错误调用摄像头接口什么的 |
 |
31
tairan2006 Feb 23, 2016
预授权机制本来就很傻逼,要改成用的时候再申请,而且可以设置成临时授权或者永久授权才行。
|
 |
32
spl2015 Feb 23, 2016
现在看个新闻还要上推,真累。。
|
 |
34
fantasy467047 Feb 23, 2016
@flypiggy arm 音频十几秒也就几 Kb ,图片压缩下处理下,比如 200×200 ,也不超过 20Kb
|
 |
35
popok Feb 23, 2016
我觉得这回可能冤枉支付宝了
|
 |
36
uxstone Feb 23, 2016
可否把 app 源代码放出来?
|
 |
37
jacy Feb 23, 2016
我已经把支付宝 data 文件夹好多文件删掉了,也拒绝写入了,他已经下不了任何二进制文件了,不过也有好多功能用不了,但能用转账已经够了
|
 |
38
zongwan Feb 23, 2016
能从咔嚓声联系到 API 漏洞的 是否真的试过这些 API
想事情大一点 是否可以扯到国产内置 Android 系统(某米 /某为 /...)存在拍照不提示后门. |
 |
39
zhjits Feb 24, 2016
|
 |
40
yvanhe Feb 24, 2016 via Android
我用的 LBE 安全卫士 禁止了支付宝的录音权限后 一天要弹好几次拒绝支付宝录音权限的提示
|
|
41
cnmusa Feb 24, 2016 via Android
|
 |
42
woyaojizhu8 Mar 1, 2016 via Android
@tairan2006 安卓上很多应用是隔几秒申请一下权限的,临时授权在这种状况下没意义。
|
Select Language