V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
net200
V2EX  ›  iOS

未越狱 iPhone 的 APP 权限如此之大的吗?所谓 ios 安全从何而来?

  •  
  •   net200 · 2015-11-14 11:28:00 +08:00 · 4784 次点击
    这是一个创建于 3331 天前的主题,其中的信息可能已经有所发展或是发生改变。
    引言:
    之前把手机里百度贴吧客户端删除了,中间这几天也已经重启过手机,然后今天要用到,就进 appstore 去下载安装百度贴吧客户端,结果一安装完就自动登录帐号进去了,而且这个帐号还是我以前注册很久没用过的帐号,是用我手机号码注册的帐号?
    然后我就又去下载了手机管家 app ,结果一开里面的功能也是吓到我,可以检测到我的路由器总共有多少台设备在使用并且 mac 地址也能检测到,而后我又下载了一个阿里钱盾,里面设置能获取我的手机硬件信息。这是不是太恐怖?请问大神,现在 app 或者 ios 已经开放到可以获取我手机设备的信息,并且知道对应哪个帐号吗?

    http://i12.tietuku.com/7e2a74db00258d5d.jpg
    http://i12.tietuku.com/98a11d3dd004f05c.jpg
    http://i12.tietuku.com/3e32c92b7da7e427.jpg

    我iphone手机ios7系统。

    没有越狱。
    25 条回复    2016-04-23 14:08:07 +08:00
    squid157
        1
    squid157  
       2015-11-14 11:45:31 +08:00   ❤️ 2
    1. keychain 里面 可以读写自己发布的 App 存储的信息(取决于设置) Google 家的 App 都是这样来实现 single sign-on 的。可以是只允许一个 App 读取,也可以允许一个开发者 ID 下面几个特定 App 读取。这些东西删除了 App 应该也不会删。

    2. 无线网里面各种广播自己的设备信息( IP MAC ) 随便了吧 这个很正常

    3. 读取硬件信息那个没图 不知道你说的是啥信息 获取现在设备是什么型号肯定没问题



    iOS 没越狱也可以各种调用私有 API 读各种信息,但改变设置估计比较有限了(除了用户自己可以改但不允许 App 改的设置,例如 Do Not Disturb 模式,公开接口不能改,但通过非公开的可以改)。但这种 App 通常是没法上 App Store 的,就算绕过了检查,被举报了也是下架。
    net200
        2
    net200  
    OP
       2015-11-14 11:52:33 +08:00
    @squid157 感谢您回答了这么详细!!!!
    那请问有办法禁止掉这些权限吗?或者能清空掉 keychain 吗?
    比如我在一个手机想登录我两个淘宝帐号,但是我不想让阿里知道,没办法实现这个吗?
    RHFS
        3
    RHFS  
       2015-11-14 11:55:08 +08:00   ❤️ 1
    @net200 7 系统?登陆两个淘宝号?刷信用? 你是墙工作者吗?
    试试找找 ig
    net200
        4
    net200  
    OP
       2015-11-14 11:57:29 +08:00
    @RHFS 2 个淘宝号刷不了信用啊哥哥,只是两个号有时候参加活动,撸点红包什么的
    net200
        5
    net200  
    OP
       2015-11-14 12:01:41 +08:00
    @RHFS 感谢您!!!竟然还有这等东西,对于刷信用您了解不,可以详细请教下吗,有偿,我的 QQ 195 八 53 八 72
    Sylv
        6
    Sylv  
       2015-11-14 12:06:43 +08:00 via iPhone
    都是正常权限啊,获取硬件信息那个我想并不是真的去读取硬件信息,而是 iPhone 型号就那几个,只要知道了型号号就可以确定是什么硬件配置了,然后显示出来给你而已。
    Anhedonia
        7
    Anhedonia  
       2015-11-14 12:17:11 +08:00
    这也能算是权限大么..............
    lycosme
        8
    lycosme  
       2015-11-14 12:21:19 +08:00   ❤️ 1
    百度那个应该是你用了别的百度系登录了所以自动登录了吧

    至于硬件信息,只是读取而已,又不是去控制

    另外 @Sylv 说的也有可能

    LZ 是不是太敏感了
    RHFS
        9
    RHFS  
       2015-11-14 12:22:10 +08:00 via iPhone   ❤️ 1
    @net200 不了解不了解
    hellov22ex
        10
    hellov22ex  
       2015-11-14 12:29:35 +08:00
    别用安卓比较好
    楼主你会吓坏的
    这哪里叫做权限
    安卓教它们作死
    paradoxs
        11
    paradoxs  
       2015-11-14 13:22:46 +08:00
    百度自动登陆那个是没办法禁止的。 你清空了 keychain 一样自动登陆。
    ETiV
        12
    ETiV  
       2015-11-14 13:25:07 +08:00   ❤️ 1
    LZ 嫌不安全可以搞个 WP...据说是没开放什么接口, 所以很安全,,,所以我给我妈搞了一台...
    VersusClyne
        13
    VersusClyne  
       2015-11-14 13:35:41 +08:00   ❤️ 1
    看了下楼主的发帖记录 我还是 block 您好了
    Mavious
        14
    Mavious  
       2015-11-14 13:39:26 +08:00 via Android
    @ETiV 正打算给母上搞一台 wp ,来推荐个型号?
    移动单卡(不考虑转换运营商)
    预算 800~1500 ( 9 系列就不用了)
    关键是字大!
    目前看中 640xl ,但听说快停产了,但没听说巨硬要出新中端机。
    chinafeng
        15
    chinafeng  
       2015-11-14 14:01:58 +08:00   ❤️ 1
    iGrimace 007 改机 008 神器 Forge iFaker
    上述工具越狱后可清理数据等,仅支持 iOS 7 & 8 系统
    如果你是 iOS7 ,越狱后可以找我拿 iGrimace 和 iFaker 的破解版
    amon
        16
    amon  
       2015-11-14 14:14:30 +08:00
    不懂别乱喷,容易暴露智商。
    标题让人呵呵。
    zjb861107
        17
    zjb861107  
       2015-11-14 14:28:08 +08:00
    暴露智商+1
    ETiV
        18
    ETiV  
       2015-11-14 14:32:03 +08:00   ❤️ 1
    @Mavious 其实无所谓停产不停产吧~

    我当初买的是 535, 双卡双待, 原号码不换, 然后我又给买了一张联通 6GB 一年的流量卡.

    因为她嫌自己又不会用电脑, 所以不想往家里扯电信网络. 6GB 一年够用了, 我看她流量使用, 每天也就 5~8M 的样子.

    然后没买太贵的, 那种很薄的大屏手机握持感很不好, 年纪大了手上没那么多水分, 很容易滑落...
    怕万一哪天手机摔了她心疼...

    字体么, 我给设置成最大了, 我觉得还是不够大, 但她说还行...后来去验光, 给配了一副老花镜.

    另外就是, Cortana 挺好用的, 可以用来语音输入, 很适合无法适应手机键盘的人(普通话比较标准的前提下)
    kendetrics
        19
    kendetrics  
       2015-11-14 15:48:52 +08:00
    都是很简单就能实现的东西
    bbbb
        20
    bbbb  
       2015-11-14 17:02:51 +08:00 via iPhone
    我只想说,呵呵,你想多了…
    Mavious
        21
    Mavious  
       2015-11-14 17:48:40 +08:00 via Android
    @ETiV 太好了,珍贵的经验,谢谢!!!!
    Lonely
        22
    Lonely  
       2015-11-14 20:30:53 +08:00
    @VersusClyne 我也这么认为
    iheshix
        23
    iheshix  
       2015-11-14 21:00:25 +08:00
    iOS9 都出来了耶,升级吧。新系统还是会带来很多安全性上的改进的。
    hzw
        24
    hzw  
       2015-11-14 21:16:05 +08:00
    帖子的标题好大的口气,同样的事情写一句 请教 为什么我的应用删除后再装能够被识别出之前的用户名密码
    偏要写这种标题,潜台词就是老子没错,错都是别人的,老子什么都懂,都是别人坑我
    net200
        25
    net200  
    OP
       2016-04-23 14:08:07 +08:00
    iOS 支付宝 SDK 私自收集信息
    https://www.v2ex.com/t/273407

    大家来帮我看看
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   936 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:20 · PVG 06:20 · LAX 14:20 · JFK 17:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.