请不要使用聚合数据的 SDK

2014-10-30 16:17:37 +08:00
 aveline
嗯 ... 虽然增加了它的曝光率还是说一下比较好 :-(

聚合数据(juhe.cn)的 SDK 启动时会要求读取通讯录的权限,然后加密发回到他们的服务器上。

通讯录数据内容并未做任何的脱敏处理,更加过分的是,特么的一个字段都没拉下啊 ...

姓名、昵称、地址、E-mail、手机号、组织等均被上传了
33736 次点击
所在节点    程序员
94 条回复
billsmt
2014-10-31 09:27:11 +08:00
@eriale 很好奇是怎么破解算法的?大牛
Numbcoder
2014-10-31 09:29:54 +08:00
iOS 如果不给通讯录权限,应该是无法获取把?
anyexxx
2014-10-31 09:47:33 +08:00
简直就是恶劣。。谁用谁被坑的节奏呀。。
fangzhzh
2014-10-31 09:53:26 +08:00
精彩
fork3rt
2014-10-31 09:55:23 +08:00
- -我去过他们公司|||
feilaoda
2014-10-31 10:10:22 +08:00
这种直接http不加密,而且只传一个key进行标识APP的API,简直就是为开发者设定的地雷,随随便便就能把你的账单刷爆。

使用juhe的开发者小心了。
fangzhzh
2014-10-31 10:35:18 +08:00
感觉最多一天,就会有人来洗地。
比如中国创业公司都这样,干吗盯着他们;比如别人都是肮脏到,他们也是不得以;比如,已经改过了,干吗还盯着不放,给国内创业公司一条生路,版主删了吧之类的, lol
ClownQiang
2014-10-31 10:54:48 +08:00
火钳刘明
panlilu
2014-10-31 11:28:47 +08:00
看了一下聚合下面的“他们也在用聚合”,我觉得我的隐私已经没了- -。
unnya
2014-10-31 11:43:48 +08:00

X


O
azuginnen
2014-10-31 11:48:28 +08:00
woyao
2014-10-31 11:56:59 +08:00
@aveline 求旧版SDK
aveline
2014-10-31 12:18:04 +08:00
momou
2014-10-31 12:18:56 +08:00
国产软件在我的手机里都是没有通信录读写权限的。。。
vigoss
2014-10-31 12:25:26 +08:00
@aveline 请问是怎么解密的
sanddudu
2014-10-31 12:27:51 +08:00
@vigoss 我记得 Charles 付费版有抓 https 的功能
aveline
2014-10-31 12:29:23 +08:00
@sanddudu 虽然是付费版,不过 ... 他们接口是走 HTTP 的
aisk
2014-10-31 12:33:36 +08:00
我说为何看到楼主的头像如此眼熟
cloudcache
2014-10-31 12:34:48 +08:00
哈哈哈。。偷数据的贼!
sanddudu
2014-10-31 12:44:55 +08:00
@aveline 我次奥,这也太过分了吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/142645

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX