这是一个创建于 2062 天前的主题,其中的信息可能已经有所发展或是发生改变。
小弟最近因为一些偶然的机会接触到一个 iOS app,发现里面有一堆 AliSecX 开头的类,其中有一个叫 AliSecXDeviceInfo 的,可以拿到各种隐私信息,包括 WiFi 名称和列表、MAC 地址、应用列表、通讯录、MMC/MNC 等,亲测可以正常拿到
谷歌搜索结果甚少,百度了一下发现貌似是支付宝的 SDK,而且这个 app 里除了有个企业证书之外,没有 entitlement 之类的东西
那么问题来了,要是真是支付宝 SDK 的话,支付宝如此挑战苹果底线真的没问题吗?如果不是的话,那这个东西到底是干嘛的?
 |
1
mywaiting 2019-04-04 00:48:04 +08:00
没有 2000 万,不敢回答这样的问题~ [手动狗头~]
|
 |
2
opengps 2019-04-04 01:32:11 +08:00
支付宝的东西,,,那就肯定跟风控算法有关,看名字也明显像是阿里安全设备相关。
这些所谓的“隐私数据”,再不泄露的前提下真的算不上“隐私” (说到隐私界限问题,纯属个人观点,大佬们不喜勿喷) |
 |
3
lizhuoli 2019-04-04 10:34:11 +08:00 via iPhone
还行吧,扫了一眼列表都是 SDK 官方的 API,如果要获取都是有权限弹窗的,又不是直接私有 API 拿了手机号
|
Select Language