这两天因为 XcodeGhost 时间,大家都开始变得敏感了么 www

2015-09-21 08:41:56 +08:00
 maemolee

今天收到的推送里面,这五个字儿让我觉得哭笑不得。
http://ww4.sinaimg.cn/large/64ff41d2jw1ew9s3lu0g2j20mo03s405.jpg

2214 次点击
所在节点    分享发现
8 条回复
holong2000
2015-09-21 08:45:27 +08:00
这不挺好的么?国内的 app ,的确现在是得担心,开发者的状况太不让人省心。
sunyang
2015-09-21 08:48:17 +08:00
整个行业开始自律了,这是好事。
cxl008
2015-09-21 08:50:48 +08:00
其实要是没有墙 ,网速快那么点 谁都直接 app store 方便省事了
maemolee
2015-09-21 08:52:44 +08:00
@holong2000 说的没错,的确是得开始担心了,毕竟终于 iOS 也开始爆发这样广泛性的病毒了。


@sunyang 只能说开始有自律的迹象了吧,也是好事。不过,网易貌似丝毫没有要改进的迹象。
maemolee
2015-09-21 08:57:00 +08:00
@cxl008 无语凝噎。讨厌的东西,墙是。
JJFJJ
2015-09-21 11:38:13 +08:00
这是好事,当你的信用卡,各种账号和 App 绑定的时候,如果被盗后果可想而知。
Gandum
2015-09-21 12:21:16 +08:00
所谓安全威胁,大部分都是在获取到非常有限资源的情况下,利用社会工程学(俗称:骗)来达到目的。比如,你觉得让别人看到你的通讯录有什么问题吗?很多人会认为虽然不舒服,但不会有什么威胁。实际上,骗子会从通讯录里面挑出来你父母的电话,打电话去骗他们。所以,这和 iOS 有没有 sandbox ,能不能保护系统安全没关系,只要我获得了一个机会,能控制你信任的 app 上弹出对话框,我就可以利用这个对话框来骗你输入系统的重要密码。程序员应该想象力再丰富一点,不要把目光局限于“系统给了我什么权限”,而是要扩展到“如果我被完全信任了,我能进行什么样的欺骗”。

源地址: http://mp.weixin.qq.com/s?__biz=MjM5MTE4Nzk1NA%3D%3D&from=timeline&idx=1&isappinstalled=0&mid=209128120&scene=2&sn=f735996fe4c92bb91a1cb4808a5a7722&srcid=09210n7flsORd0TnYWDiHRS3
dorentus
2015-09-21 20:37:51 +08:00
@Gandum 由于沙盒的存在,恶意代码能做的一切,这些“官方” app 一样可以做。而我本来就基于对任意方的不信任,对装在我设备上的应用都实行最小权限原则,所以对我来说,还真的没有什么影响。

当然,对其他人,可能潜在的风险真的很大。

上面的文章里面没有把这两种情况区分。但设想一下,你的手机里装了微信,你没给它任何权限,它不能读你的通讯录、不能读你的位置,你也没用见过它弹奇怪的框、打开奇怪的网页,那么为什么会觉得一定要删掉它才行呢?退一步说,假如你给了它权限,那么多半你手机里的私密照片已经完全被传到网上去了,现在再删也没啥用了……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/222319

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX