发现了微信的一点秘密

124 天前
 ShikiSuen

1.所有的聊天记录,存在微信数据目录下 Documents/随机账号 id/DB/message_1 到 4.qlite 。每条对应各自 MesSvrID ,所以我对微信云端不保留用户聊天记录存疑。群组聊天记录被特殊处理 Documents/随机账号 id/fts/

2.所有发的文件,都会被单独复制一份。

3.所有收到的文件,被记录在 Documents/随机账号 id/FileBrowse/fileinfo.db 。内容有文件名、文件类型、md5 、文件大小、收到的时间、来自谁(如果来自于私聊,如果对方是转发别人的文件,也会记录最初发送人的微信 id )、文件是否被下载了。

4.每次人脸识别之后,人脸照片会存在 Documents/随机账号 id/FaceReconition 。

5.接收到的语音会存在 Documents/随机账号 id/Audio/对应对方账号 id/。如果使用转文字功能,对应文本会同时存在里面。

6.自定义表情包信息存在 Documents/随机账号 id/Emotion/DB/Emotion.sqlite 包含表情包 md5

我觉得微信就是一个巨大的监控器,随时记录每个细节,这些细节对取证软件非常有利。

5147 次点击
所在节点    微信
46 条回复
FTLIKON
124 天前
“我觉得微信就是一个巨大的监控器,随时记录每个细节,这些细节对取证软件非常有利。” 大家早就心知肚明了
wbwm
124 天前
如果你来开发一款聊天软件,你会怎么处理这些数据?
sentinelK
124 天前
没看出这些操作有什么问题。
1 、聊天记录没有 ID 怎么同步和去重?
2 、手机系统 app 没有读取本地磁盘的权限,而且你肯定不希望你发的文件和本地资源直接关联(本地资源变动会导致版本冲突)。
3 、不记录这些怎么实现默认打开、在聊天中显示?
4 、人脸识别不存照片到 ROM 咋上传?想把 RAM 撑爆? btw:人脸识别一次是 n 张照片。
5 、同 2
6 、同 2

微信有隐私风险我同意。但楼主举的例子……都很奇怪。颇有点"你看他左脚先进屋,所以他肯定是杀人犯"的味道。
fkname
124 天前
我巴不得它上传,每次换个手机就有很多聊天记录丢了,这点还不如 qq
celisee
124 天前
微信是说自己不会记录,然而其它机构记录不记录 就不是它能干涉的事了。
66beta
124 天前
哈哈,楼主是不是发现了新大陆

任意一个稍微有点规模的,有论坛留言功能的网站,都需要实名信息+保留记录 N 个月。所以碰到网站存了明文密码不要觉得惊讶,不是程序员水平不行
testonly
124 天前
@fkname 但是不是给你用的,它上传的资料你可能永远都没机会看到,你自己的的丢了就丢了。

---------------------------------------
张小龙这货做出来的不知道什么玩意,我打开个 TG 随时崩几十万条消息出来的储存空间都远没它的 VX 多。
ShikiSuen
124 天前
@sentinelK 不是所有的都有问题。比如 3 ,如果来自于私聊,如果对方是转发别人的文件,也会记录最初发送人的微信 id 。这个难道不是追踪文件的来源吗?数据库里有两个值(谁发给你、谁上传到微信)和 4 ,我找到了我去年人脸识别的照片,微信在识别之后没删除本地文件。
ShikiSuen
124 天前
比如说你( A )把一个敏感文件发给了你的朋友( B ),B 转发给了他的朋友( C ),C 把 B 举报了,结果查到这个文件是最初是 A 发的,把 A 叫过去喝喝茶。
sentinelK
124 天前
@gsy20050126
1 、那你想没想过,如果有文件来源,是不是就可以穿透引用,不重复缓存了?
2 、微信有手工清除缓存的功能,至于说是否会删掉照片缓存,这个我没验证过。
BeijingBaby
124 天前
云端必须要保存,不保存、不被审查你猜微信能还存在不。
ssgooglg
124 天前
“所以我对微信云端不保留用户聊天记录存疑”

朋友工作的特殊原因,说他们可以看到所有微信群的聊天记录

so 不保存是不可能了
JamesR
124 天前
感谢分享,公安局肯定是 7×24 小时监控微信的。
testonly
124 天前
@sentinelK #10
1 、那你想没想过,如果有文件来源,是不是就可以穿透引用,不重复缓存了?
------------
那你想没想过,
1 从上面层面,人家有的是钱买服务器和硬盘,不需要考虑这个问题,反正人家觉得存得越多越安全就好
2 从用户层面,张小龙和麻花疼这两货什么时候从用户层面考虑过?你内存挤爆他们乐见其成。
sentinelK
124 天前
@testonly 所以在讨论客观产品设计和功能的时候,总是有人会非理性的、无事实的去考虑主观因素。
反向证明了“就事论事”、“一码归一码”其实是一个很可贵的个人品质。
Xrall
124 天前
微信可以不保存,但是数据又不是只会从微信经过
forQ
124 天前
怎么可能不存呢。
哪怕公司单方面想不存,它也说了不算,即使是小型社交产品。
kkocdko
124 天前
这些人是不看帖子内容吗?楼主是没有写过代码吗?

不知道在说什么。楼主的说法大概是:“因为文件名有 id ,所以泄漏了隐私。因为用了 md5 xxx ,所以有监控”,我也无法概括,无力吐槽。

你不如直接说,“因为我的手机里有我的相片,所以我的手机是个坏蛋”,这样满意了么?
testonly
124 天前
@sentinelK 你是想说我没就事论事对吧?
要说就说清楚哪里没就事论事,不说清楚在那无的放矢骂人品质更有问题。
我说的哪点不是事实?
搞这个的不缺钱是不是事实?你穷要省空间人家事实上就不用,而且手机的储存空间跟机械硬盘的成本也没法比,你觉得每个人几十 G 的机械硬盘人家应付不了?
用户层面,我就假设楼主说的不是事实,那 VX 大量占用储存空间,你是认为没有其他技术解决,如果有,那么多年为什么从不去解决?所以在你角度看他们已经在用心给你解决问题了?
ysc3839
124 天前
一个很容易观察的现象就能证明微信服务器有存储用户消息,至少是存储过,那就是当你把微信软件全部结束运行,然后让别人给你发消息,再打开微信,仍然可以收到那条消息,那就说明服务器有存储了,至于之后会不会删除,那就不知道了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1043316

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX