这是什么情况？微信 iOS 端可以绕过权限知道用户安装了哪些 app 了？

2019-07-04 10:13:34 +08:00

hhxx6

iOS 的权限是禁止 app 读取用户已安装 app 列表的

可是昨天打开 iTunes 备份发现（已越狱设备应该可以直接在设备上看见）：

在微信的 documents 文件夹里面有一个一长串数字加字母的文件夹，这个就是代表某个登录的用户文件夹。

在这个文件夹里面有一个 appicon 文件夹（一般就是文件夹内 name 顺序排列第一个），打开看了一下，里面就是我所安装过的 app 的图标图片

这样是不是相当于说微信已经可以绕过权限知道用户安装过哪些 app 了？

6736 次点击

所在节点

Apple

14 条回复

agagega

2019-07-04 12:26:40 +08:00

Word 也能看你安装其他 Office 软件（比如 Excel ）没有。

zea

2019-07-04 18:11:02 +08:00

如果微信知道用户手机上装了$，岂不是可以直接加入重点关注？

dourgulf

2019-07-05 09:13:51 +08:00

你的设备越狱了吧？

hhxx6

2019-07-05 12:01:55 +08:00

@dourgulf 没有

hhxx6

2019-07-05 12:02:30 +08:00

@zea 当然可以，而且通过你安装了什么 app，还可以给你推送特定广告

hhxx6

2019-07-05 12:02:47 +08:00

@agagega word 和 excel 都是微软的，很正常

itenyh

2019-07-05 17:54:37 +08:00

回去看看

fvckDaybyte2

2019-07-06 11:09:08 +08:00

据我所知 iOS 是可以检测特定软件是否安装，用 canOpenUrl 接口，系统只告诉你是或否，你想获取软件列表，只能先把所有已知软件的 url 列出来，然后一个一个去试能不能跳转

zea

2019-07-06 19:46:15 +08:00

@fvckDaybyte2 敏感软件比如说$，如果没有注册调用接口的情况下是不是就检测不到了？没做过 ios 开发不懂…

lp10

2019-07-08 11:24:48 +08:00

里面是*只有*你装过的软件的图标还是*含有*你装过的软件的图标？

lp10

2019-07-08 11:27:28 +08:00

是包含*所有*你的软件还是*只有接入了微信登录*的软件？

devjia

2019-07-08 14:14:43 +08:00

我猜是缓存了接入了 wx SDK 的应用 icon, 因为部分界面 UI 需要显示这个图标.
线索 1: canOpenUrl 有上限 50 的限制, 用这个检测 applist 行不通了.
线索 2: 即使 wx 真的使用了不可描述的手法搞到了 applist , 肯定也会处理完然后消除罪证.

zenor

2019-07-09 11:19:45 +08:00

@devjia 同意，或者是和 WX 有合作的，可以跳转的那些应用的一个简单的是否安装

argc

2019-07-09 12:19:21 +08:00

ios 上有私有 api 能获取 app 安装列表，至于绕过私有 api 检测的方式有很多种，不过这个 api 据我所知在 iOS12 （没记错的话也可能是 11 ）中已经移除了。所以如果是 iOS12 之前的备份，有这个安装列表也不奇怪。当然我觉得就算微信会去拿你的列表也不会傻乎乎的保存在本地。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/579882

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.