百川健身俱乐部健身房网站建设 - 专业的健身俱乐部健身房网站建设

资讯热点
一个电子商务应用程序,如何监视用户聊天记录

发布时间:2022-3-8 分类: 行业资讯

最近,中国网民的隐私权突然被唤醒,各大公司都有点不舒服。

今天的头条新闻被指控窃听,支付宝默认是默认的计费协议,据说微信每天都在阅读我们的聊天记录,搜索App可以窃听你的手机,淘宝更是牛,据说你要买一些啥除非你是或者它知道一切。

所有上述公司都是第一次传闻和否认。其中一个最重要的论点是,他们不能这样做,他们做不到,他们做不到。

你真的不能这样做吗?

BiaNews在《深度调查:知名APP利用微信和麦克风推荐商品?答案是……》进行了用户访谈,抓住了一些典型的投诉案例进行分析,并在编辑部重新创建了一些传奇的偷窥者。

还有一些可以复制的令人难以置信的场景,如:iPhone不越狱系统,使用系统输入法,在微信中提货,见隔壁推荐— —

淘宝也可以看到晚上和朋友一起吃火锅的意图:

在本文末尾给出的结论中,BiaNews认为,在大多数情况下,这是输入法泄漏的秘密,有些是根据综合用户的位置,支付情况等来判断的。

但对于上述没有越狱,第一方输入法,微信和淘宝之间的关系,他们无法理解原则是什么。

与谴责相比,我更加好奇我是如何做到这一点的。中国互联网上两大竞争对手之间是否有别有用心?

在我将标题问题交给少数程序员之后,他们给了我两个想法并将它们分类出来供所有人查看。

路径1:剪贴板

所有当前的分析文章都忽略了这一点。

iOS系统允许应用程序直接访问剪贴板,而无需申请任何其他权限。

在这一点上,每个人都应该熟悉它,由于竞争原因,我们长期以来无法在微信中打开淘宝链接。当我们想与微信朋友分享我们的产品时,我们分享了什么?

这是一串奇怪的词,被称为“淘密码”。

用户复制密码并进入淘宝客户端。如果不需要粘贴操作,将自动弹出相应的产品。为了实现这一功能,淘宝应该在每次打开时检查用户的剪贴板。

如果你的剪贴板上有密码,但它是商品,淘宝会给你一个推荐。此路径在iOS和Android中很常见,因为在开发规范中,剪贴板不是信息安全区域。

Android上的许多应用都使用此功能来实现某些功能。例如,复制单词后,词典应用程序将自动弹出提示。当剪贴板具有复制URL时,某些浏览器会自动询问您是否打开网页。

如果你正在和朋友交谈购买东西然后使用副本,你会在进入淘宝时找到相应的推荐,这会给你一种非常可怕的感觉。但实际上,因为应用程序只能读取您当前的剪贴板,所以您可以获得的信息非常有限,并且隐私不容易泄露。

在手机上主动复制段落实际上是非常罕见的。但在去年Apple更新了macOS Sierra后,它推出了一款名为“Universal Clipboard”的功能。此功能通过iCloud连接用户的Mac和iPhone剪贴板。

如果您既是Mac用户又是iPhone用户,您在Mac上复制的信息也可能被淘宝阅读。

可以在Windows平台上实现相同的原则。 Windows下的每个进程都可以访问当前剪贴板而无需其他授权,并且该进程不等于该窗口。相当于即使您没有切换到程序,只要程序在后台运行,您始终可以查看剪贴板。

这就是为什么不允许复制密码框,甚至在具有更高安全性要求的场景中不允许粘贴的原因。 ——因为您的使用习惯是将密码从其他地方复制到密码框中。然后您的密码已在Universe中广播。

路径2:iCloud备份

对于精通黑人制作的程序员来说,这条道路更加邪恶。

看到标题,他的第一反应就是这么大的公司不会这样做。但这确实是一条可行的道路。

他给了我一条消息,此消息平王产品也有报道:

这个史诗般的漏洞是macOS的root权限长期以来几乎对所有程序开放。

使用root权限,应用程序可以执行任何操作,而无需任何系统弹出窗口提示用户输入密码。

一种看似这样的方法是通过在Mac上嵌入程序来获取系统钥匙串,在钥匙串中获取iCloud密码,从iCloud密码下载用户的微信备份,然后解压缩备份文件以获取聊天记录。

如果您的Mac上安装了微信,您甚至可能无法窃取iCloud密码。您可以使用Root权限直接在Mac上阅读微信聊天历史记录。

由于微信相信Apple的安全性,因此对备份的加密并不强烈。只需搜索搜索并找到解压缩微信聊天记录的方法:

这种通过第三方工具解压缩和恢复备份的方法甚至在公众中很受欢迎:

▲此恢复主机当然是第三方工具,也可以在微信备份文件中读取聊天记录

最初,虽然这不符合安全规定,但安全隐患不是很高。谁知道iCloud的密码会很容易被窃取,而且hellip;直到macOS史诗漏洞爆发。

建立这条路径的风险相对较高,但价值也大于前一条。它看到的信息并不像用户的剪贴板那么简单,而是用户的完整聊天记录。甚至一些应用程序的应用内行为记录。

当然,前提是您的iCloud帐户未启用两步验证。

如果最后一个受到违法的诱惑,那么这个就完全是非法的。

作为一家大公司,阿里几乎为零。我相信中国的其他大公司不太可能为这么小的利润做这么大的风险。因为这是真的,它不仅仅是受到惩罚那么简单。

但这并不意味着一些从事黑色生产的个人和公司不会这样做,也不意味着他们完成后的数据不会出售给普通公司。

在一些黑色产品获得用户数据后,它们将转售给常规数据公司。在数据公司获得原始数据后,它将是符号脱敏,然后出售给常规互联网公司以建立用户肖像,所以……

打破罐头并打破它。

怎么说,这位黑人制作程序员随后引用了一篇关于中国大型互联网公司官方安全博客的文章。内部提到:

今年iOS的漏洞数量急剧增加,达到192个漏洞,远远超过2016年发现的161个漏洞。今年iOS漏洞预计将达到643个,比去年同期增长了4倍。相比之下,Android漏洞预计将从523降至500.

所谓的发现只有在一个司法部门找到并提交了一个官方修复的漏洞。

像macOS史诗特权升级这样的东西今年被“发现”了,但它们已经存在了很多年。你必须要问“被发现”漏洞和黑色产品利用的漏洞,这个比例可能是这样的:

幸运的是,黑客现在已经学会了发财。即使您获得了iCloud账户,您也很少直接赔钱。

主要原因是黑客在过去几年中已经放弃了赶往Apple Mall购买现金的方法。相反,他们选择一点一点地出售你的数据,以赚取长期资金和挣钱; …毕竟,很少有人会报告很少有人会责怪结束。

在黑客圈子里,这被称为APT(高级持续威胁)攻击——例如,无处不在的病毒无处不在,仅适用于通过银行高管侵入银行内联网的个人设备。 。或者《三体》中的致命流感病毒仅与墙壁相对。这也是原则。

毕竟,我们没有直接损失,但普通人从未发生过。

那我还能说什么呢?让我们一起听这首歌:

« 从这5个维度开始,让您的应用程序设计更精致! | 小编的网站告诉你:微信不要盲目追求粉丝 »