TGFC Lifestyle - Powered by Discuz! Board

标题: 这谁没有网易云音乐啊，惨了 [打印本页]

作者: eva3d 时间: 2015-9-18 12:35 标题: 这谁没有网易云音乐啊，惨了

posted by wap, platform: Firefox
http://drops.wooyun.org/news/8864

虽然只是不太重要的数据，但是这黑产真太屌了

作者: squallssck 时间: 2015-9-18 12:41

卧槽...网易开发团队是傻逼吗?不在app store下xcode跑去网上下?

作者: 就一中年人 时间: 2015-9-18 12:45

23333真的假的？
不过碰巧我就不用，幸免了

作者: 我不是苍雪 时间: 2015-9-18 12:56

卧槽，网易作死啊

作者: MIA 时间: 2015-9-18 13:11

不知道apple store 里下的qq，和网页下的qq有什么区别（mac 版本）:D

作者: 小文 时间: 2015-9-18 13:12

posted by wap, platform: Chrome
我说这种东西苹果审核不出来的吗？

作者: eva3d 时间: 2015-9-18 13:14

posted by wap, platform: Firefox

引用:

原帖由 @小文于 2015-9-18 13:12 发表
我说这种东西苹果审核不出来的吗？

还真审核不出来，苹果会以为这个提交是开发商自己弄的

作者: ValuePack 时间: 2015-9-18 13:20

需要赶紧删掉吗？

作者: ggyy 时间: 2015-9-18 13:24

posted by wap, platform: iPhone
中招，不知被上传了什么数据

作者: kyo002 时间: 2015-9-18 13:28

啥意思？看不懂啊

作者: 真忘私绵 时间: 2015-9-18 13:28

这种难审核，但是发现会下架
有一次我们编译机中毒了结果……

作者: ooo 时间: 2015-9-18 13:50

posted by wap, platform: iPhone
一直在用网易云音乐，这下会泄漏啥信息？

作者: 潜水运动员 时间: 2015-9-18 13:56

尼玛，9/6就更新版本了，现在删也来不及了

作者: L.G.Y 时间: 2015-9-18 13:57

还好不使用国内音乐服务商听歌。

作者: L.G.Y 时间: 2015-9-18 14:11

。。。。。。。。。。。。。。

作者: ooo 时间: 2015-9-18 15:41

posted by wap, platform: iPhone
12306都中啦？

作者: doraamon 时间: 2015-9-18 16:02

posted by wap, platform: iPhone
好在我用的旧版本

作者: spike83 时间: 2015-9-18 16:07

我草会泄露什么信息？

作者: yx1120 时间: 2015-9-18 16:32

@图拉鼎：第三轮测试结果如下：6、下厨房；7、51卡保险箱；8、同花顺；9、中信银行动卡空间…后面三个都是和金融有关的，真是可怕。所幸的是，当前恶意代码没有做更多收集用户信息的动作，目前收集的只是 App 信息和开关等使用记录，但是如果这个今天没发现，再过段时间针对具体 App 做具体的事情就太迟了。

作者: yx1120 时间: 2015-9-18 16:33

@图拉鼎：请注意！！！我要收回我前面说的暂时没有更大危害的话！根据乌云网上一个评论指出，该恶意代码除了会收集 App 使用信息外还可能会在 App 里以弹窗的形式骗取用户的 iCloud 或其他密码。我还没有分析和遇到这种弹窗，但是大家尽量小心！对策是，App 里突然出现标准弹窗时，选不！

作者: yang_yii 时间: 2015-9-18 16:39

posted by wap, platform: MAC OS X
还有很多国产软件本身就会悄悄收集数据。
百度，360这些，还有qq。
我现在能不用国产app就不用。mac的qq再发展几个版本，一样的会扫描硬盘。

作者: eva3d 时间: 2015-9-18 16:59

posted by wap, platform: Firefox
from 微博：新一轮测试完毕，在我手机上的 100 多个 App 中继续发现以下 App 中招了，分别是：1、中国联通的手机营业厅；2、高德地图；3、简书；4、豌豆荚的开眼；5、网易公开课。每个 App 我都打开关闭两次才确认的，应该不会弄错。大家如有补充可以评论告诉我。如果这些厂的程序猿还不知道的话，麻烦告诉他们。

本帖最后由 eva3d 于 2015-9-18 16:59 通过手机版编辑

作者: 国家重点型号 时间: 2015-9-18 17:24

posted by wap, platform: SONY Xperia Z2

引用:

原帖由 @squallssck 于 2015-9-18 12:41 发表
卧槽...网易开发团队是傻逼吗?不在app store下xcode跑去网上下?

慢。
这事一半怪厂商，一半怪墙。

作者: bigbigsmallstar 时间: 2015-9-18 17:59

posted by wap, platform: iPhone
我操什么情况

作者: 寒火 时间: 2015-9-18 18:07

高德地图大招

作者: 最后的守护者 时间: 2015-9-18 18:22

posted by wap, platform: iPhone
审核发现不了的话appstore以后再宣传安全性都没法让人信服了啊？

xcode是苹果自家软件吗？不能用类似加密证书之类的方法解决吗？

作者: liang1120 时间: 2015-9-18 18:40

posted by wap, platform: iPhone
还好用了1password，稍微有点安全感。。

作者: 杜斯坦 时间: 2015-9-18 19:19

posted by wap, platform: iPhone
卧槽，4个我全在用啊，而且时刻保持最新版，会怎样啊

作者: ppppppp 时间: 2015-9-18 19:36

posted by wap, platform: iPhone
原来我同花顺里的钱是这么没的！把钱还我！

作者: the-end 时间: 2015-9-18 21:53

posted by wap, platform: Chrome
喷了，危害是啥？。。。一大半我都有啊。。

作者: 猪肉白莱 时间: 2015-9-18 22:06

posted by wap, platform: iPhone
这四个都从没用过

作者: doraamon 时间: 2015-9-18 22:18

posted by wap, platform: iPhone
网易词典有事吗？这个用的多

作者: lawliet1989 时间: 2015-9-18 22:18

我了个大槽，微信也中招了

作者: tt2ccc 时间: 2015-9-19 05:05

posted by wap, platform: iPad
艹，那咋办啊，我直接删除了行不行？会影响apple账号安全吗？12306…好吧我都删掉得了

作者: tt2ccc 时间: 2015-9-19 05:06

posted by wap, platform: iPad
对了高铁管家应该没事吧

作者: love_mm 时间: 2015-9-19 07:37

posted by wap, platform: iPhone
似乎是病毒作者的声明

http://weibo.com/u/5704632164

作者: 888999000 时间: 2015-9-19 08:44

posted by wap, platform: Galaxy S5(CDMA)

引用:

原帖由 @love_mm 于 2015-9-19 07:37 发表
似乎是病毒作者的声明

http://weibo.com/u/5704632164

代码公开之后是不是大家都可以利用这个漏洞了？

作者: 抓狂 时间: 2015-9-19 10:30

posted by wap, platform: iPhone
12306喷了
那不是什么都暴露了

作者: yeskey 时间: 2015-9-19 11:24

posted by wap, platform: MAC OS X
高德地图，滴滴出行都出新的更新了
网易还没更新。。

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)