发现 Apple 也在上传我的信息

2018-01-18 16:40:41 +08:00
 userlol

首先我后台全关没开应用程序刷新,如果下面说的这些信息在 iOS 激活时的使用协议里说要上传的话就当我没说。
大家抓一下 gsp[数字]-ssl.ls.apple.com 这个域名下面的包,之前一直以为 apple.com 子域名下面的也就是些 iCloud 相关服务,没想到今天看了下有发现。
这个域名底下会上传至少:你的运营商名称,系统版本,iPhone 型号,使用定位服务的软件标识符,看起来是 com.apple.geod 上传的,所以猜测还会上传位置信息,但是 post 的包里有部分乱码懒得分析了,估计不是什么好东西。

此外我想知道 iOS7 之后在“蜂窝移动网络”->“系统服务”里面加入的的地图服务、iTunes 账户、蜂窝移动网络服务、iTunes 媒体服务、主屏幕(这还要走流量)、通用、安全服务和媒体服务这些都是什么名堂!
老系统没多走这些流量一样的使用体验,苹果是一家独大啊。

4309 次点击
所在节点    Apple
16 条回复
userlol
2018-01-18 16:43:52 +08:00
真是绝了,Android 在收紧权限,iOS 在放开权限。。。iOS 7+ 之后 qq 竟然能在后台被关掉没开应用程序刷新的情况下向服务器 post log,解决方法只能是打开 qq 再在多任务界面关掉。。很早的事了,记得域名之一有这个:pingma.qq.com
ruanmeibi
2018-01-18 16:53:41 +08:00
型号啥的普通的 App 都能收集,比如 Outlook。地点啥的估计用了地图软件就没法幸免
89nce
2018-01-18 17:02:02 +08:00
@userlol 不能同意更多,真不知道 ios 在想啥;竟然开放了连上 wifi 就能启动的 API,抓了下包,果然某些国内 APP 就会在后台发包了,甚至是手动退出的 APP
IssacTseng
2018-01-18 17:22:29 +08:00
gsp[数字]-ssl.ls.apple.com

这个域名是 GPS 呀..开了定位就必定会调用这个域名
userlol
2018-01-18 17:29:57 +08:00
@prinzchao 并不是每次状态栏出那个指南针图标时都会向这个域名 post 数据,调用定位服务和这个域名之间并没有直接联系,并且这个域名的 response 基本是空的,request 里面东西倒是很多
honeycomb
2018-01-18 18:12:29 +08:00
@userlol
你说的这些都不是问题,至少不比别人的更差。
重要的是,它与“ Android 在收紧权限”毫无关系

你去找一个 Android 手机,看看 gapps 收集数据的选项好看还是 apple 的这个好看
honeycomb
2018-01-18 18:14:06 +08:00
“ Android 收紧权限”:

如果是 Android6 的运行时权限,那么炒的是 iOS6 的冷饭
hxsf
2018-01-18 18:36:19 +08:00
开找回我的 iphonr 没?
huclengyue
2018-01-18 18:46:38 +08:00
@honeycomb android 系统,5.0 以后,很多权限禁止第三方应用调用,每次升级都禁用掉很多权限。
userlol
2018-01-18 18:48:35 +08:00
@hxsf 开了,FMi 也是 geod 负责的,但是如果是查找 iPhone 功能的话,在上传时完全没必要把我刚才调用定位服务的软件的标识符也传上去
@honeycomb 没别的意思,就是觉得 iOS 权限放得太开了,细节权限容易被滥用。拿来和 Android 比一下。比如#3 说的 Wi-Fi API
Apple 和以前比吃相难看多了,不跟 Google 比,谁让人家就是卖广告搞数据的
honeycomb
2018-01-18 18:59:13 +08:00
@huclengyue 当然 Android 是越做越好了,但在用户隐私之类的方面,Android 一直落后 iOS1 ~ 3 年左右。

你关注一下,除了运行时权限也都是这样的:

iOS 什么时候开始随机化 MAC,nexus 是什么时候开始的,其它 Android 设备什么时候开始?

iOS 什么时候开始限制应用通过访问设备上其它已安装的的第三方应用列表,来对用户做画像? Android 在这方面只做了哪些限制( gettask )?

对于设备永久识别码,Android 又是怎么处理的?

再有,Android 又是什么时候修掉无需权限就能拿到当前正连接的 WiFi 的 bssid/ssid,是几个月前的 Android8.1
huclengyue
2018-01-18 19:09:08 +08:00
@honeycomb 但是花,比安卓设备多得多的钱买 Iphone 就是因为他比安卓更优秀啊。
cctrv
2018-01-18 20:22:00 +08:00
Pixel 一樣超貴
20015jjw
2018-01-19 02:54:43 +08:00
@honeycomb Android 用户给你点赞 顺便我第一次知道国内说 profiling 是画像 hhhh

隐私什么 Android 上自己注意下就行 不装国产垃圾软件 装的话 island 里面控制一下 基本可以把 pii 给控制住 至于 profiling 感觉是没啥办法了... Android 我知道能控制 app 读正在运行的 app 至于整个列表我觉得应该是没有控制的

@huclengyue iOS 功能上比 Android 落后不少吧 无后台+诡异的逻辑+超难缓慢的动画 nah
LeoNG
2018-01-19 09:52:35 +08:00
“ Android 在收紧权限”,唉唉唉,你们不是一直说,安卓 App 不给权限就分分钟死给你看啊。
Building
2018-01-19 21:57:15 +08:00
收集这些信息不是很正常吗?不然你以为各类统计数据,市场份额是这么来的?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/423971

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX