Board logo

标题: 反掐啦!支付宝被曝光会偷拍照片录音等 [打印本页]
作者: jun4rui    时间: 2016-2-23 13:50     标题: 反掐啦!支付宝被曝光会偷拍照片录音等

posted by wap, platform: Chrome
不得不说支付宝牛逼,已经被删除了:
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=newssearch&cd=1&ved=0ahUKEwiiy8mTmI3LAhVJ4GMKHeFUDZgQqQIIHSgAMAA&url=http%3A%2F%2Fwww.cnbeta.com%2Farticles%2F477325.htm&usg=AFQjCNFMI-Jt-Yq8iWANpb1UuwwaiUagsA&sig2=VXSALwMoNSJyxcfF7QN0Xw

个别摘录(原文下面会提供,懒得复制了,我先说好我只复制局部):
网友曝光Android版支付宝存在隐私问题,需要联系人、短信、还有摄像头甚至连录音的权限也要,我觉得,有闲功夫折腾隐私,不如直接换iPhone,一些喜欢在Android上耍流氓的家伙,到了iOS平台立马就老实多了。

记录:
登陆支付宝1分钟内
读取本机识别码6次
读取联系人2次
调用摄像头1次
启动录音1次
读取位置信息7次
读取短信1次
看动漫去一会再打开看看


====================
发现leiphone的新闻也被删除了:http://www.leiphone.com/news/201602/IgKIrWYt5sU8TGPP.html


知乎还有讨论:https://www.zhihu.com/question/40638556

本帖最后由 jun4rui 于 2016-2-22 17:51 通过手机版编辑
作者: jun4rui    时间: 2016-2-23 13:54

posted by wap, platform: Chrome
不得不说,群众的眼睛是雪亮滴。原来就知道,不过想想在Android上保护安全可能需要这么做,不过这偷偷摸摸的态度有问题啊
作者: 幻飞一线天    时间: 2016-2-23 13:58

posted by wap, platform: Samsung
启用摄像头和录音不是很正常么?扫码都要启用,发语音信息也要启用录音,有何问题?
作者: solbadguy    时间: 2016-2-23 13:58

posted by wap, platform: Android
支付宝不调用摄像头,怎么扫描二维码支付?录音就想不通了。
作者: hpl071dk    时间: 2016-2-23 14:00

posted by wap, platform: iPhone
复制来的:
Twitter用户typcn报告称,“支付宝安卓版每隔X分钟(服务器指定)会在后台开启摄像头拍照,录音X秒,然后上传到服务器上。”作者进一步指出,支付宝的偷拍是“开启相机预览,设置相机预览回调,然后从相机预览的画面里面拿一帧,这样不会调用 takePhoto ,在部分强制开启拍照声音的手机上,也不会出现声音,因为是在预览缓冲中拿的图像。”
作者: zenhigh    时间: 2016-2-23 14:00

https://www.zhihu.com/question/40638556

早说过,屁民的隐私是靠洋人维护的。ios版敢这样吗?
作者: jun4rui    时间: 2016-2-23 14:01

posted by wap, platform: Chrome
@幻飞一线天
@solbadguy

你们去知乎看看就知道了,根据文章说,支付宝你就算不打开,也会隔一段时间自动拍照、自动录音、自动翻你的通讯录、自动……

这远远超过了扫二维码,发语音的限界了
作者: jun4rui    时间: 2016-2-23 14:03

posted by wap, platform: Chrome


要不要去买个64G的iPhone 6S Plus呢?
作者: 真忘私绵    时间: 2016-2-23 14:03

你换个人打开你支付宝就要输密码了
估计做面部识别
作者: lastescaper    时间: 2016-2-23 14:03

posted by wap, platform: 华为 荣耀7
录音就是咻咻收费
作者: jun4rui    时间: 2016-2-23 14:04

posted by wap, platform: Chrome

不得不说,Android 6和Play市场组合起来还是有效果的

现在你对马云为什么要做阿里云OS更加理解了一些呢?

本帖最后由 jun4rui 于 2016-2-22 18:05 通过手机版编辑
作者: jun4rui    时间: 2016-2-23 14:06

posted by wap, platform: Chrome
引用:
原帖由 @lastescaper  于 2016-2-22 18:03 发表
录音就是咻咻收费
不用支付宝也会录音哦,而且是隔一段时间就录音,和咻咻就没关系了
作者: zichuanle    时间: 2016-2-23 14:09

这么吊?在应用管理里强制停用能破么
作者: rover    时间: 2016-2-23 14:09

posted by wap, platform: Firefox
文章里说QQ也这样
作者: 888999000    时间: 2016-2-23 14:11

posted by wap, platform: Galaxy S5(CDMA)
你们用安卓难道不是临时授权给app的吗?
作者: 纳尼    时间: 2016-2-23 14:13

按一堆人说的说法,那个调取摄像头不止是为了扫码,他们的意思是说即使不扫码,它也会自动定期上传图片、还有上传录音。
这个不知道怎么证实或者证伪。
作者: jun4rui    时间: 2016-2-23 14:18

posted by wap, platform: Chrome
我刚才测试了一下,非常简单:

我是小米手机,可以控制权限,我把支付宝的授权改成“询问”,这样它在要用权限的时候都会弹出提示。

然后我杀掉支付宝,再打开,确实刚打开支付宝,会拍照和录音。

拍照做面部识别我能理解,但是录音这个?

现在继续测试,嘿嘿

本帖最后由 jun4rui 于 2016-2-22 18:20 通过手机版编辑
作者: 潜水运动员    时间: 2016-2-23 14:20

反正安卓上都是后门,也不在乎多个app
作者: tommyshy    时间: 2016-2-23 14:20

马云真恶心
作者: iou90    时间: 2016-2-23 14:31

posted by wap, platform: GOOGLE Nexus 5
知乎讨论笑尿了 有个心机 boy 说只要拉屎就用支付宝
作者: zenhigh    时间: 2016-2-23 14:32

所以说,如果安卓应用市场依然是这种无法无天的蛮荒状态,讨论一切安卓设备毫无意义,S7做得再漂亮,你用的时候也不能不穿裤子,开房的时候还要记得关机。
作者: 水母寿司    时间: 2016-2-23 14:35

支付宝这么屌!绝对挖到了擎天柱啊
作者: anime    时间: 2016-2-23 14:36

posted by wap, platform: 自由客 Z1
只下play版加上6.0的权限控制
作者: jun4rui    时间: 2016-2-23 14:40

posted by wap, platform: Chrome
现在大概30分钟了,暂时没看到弹出要求拍照或者录音的,只是期间要求了一次坐标
作者: yyahtt    时间: 2016-2-23 14:47

意思就是苹果安全性高?
作者: rover    时间: 2016-2-23 14:53

posted by wap, platform: Firefox
引用:
原帖由 @jun4rui  于 2016-2-23 14:40 发表
现在大概30分钟了,暂时没看到弹出要求拍照或者录音的,只是期间要求了一次坐标
原文说服务器那段直接控制的,想关就关。
作者: memajia    时间: 2016-2-23 14:56

引用:
原帖由 yyahtt 于 2016-2-23 14:47 发表
意思就是苹果安全性高?
非关安全,支付宝这样做实际上为了你的资金安全
但是国产(所有中国产)的it公司都流氓惯了,完全没有下限,任何对他们有用的东西都可以利用,从来不知隐私为何物,只要你不反对的他都可以做,只要你不知道的他都可以做,只要可以瞒住你的,他也可以做,哪一天你走到xx宾馆了,说不定支付宝已经帮你在后台开启链接xx连锁宾馆免密码开房手续,也许哪一天你被寻衅滋事了,公安直接从支付宝腾讯调出你一天的生活作息行程安排。跟你匪党一个模子出来的
作者: ppst    时间: 2016-2-23 14:57

posted by wap, platform: Chrome
支付宝一启动就调用摄像头和录音了,而微信等其他软件都是要用的时候才调用,反正支付宝这些调用我都是直接禁掉的。。。

本帖最后由 ppst 于 2016-2-23 14:58 通过手机版编辑
作者: ppst    时间: 2016-2-23 15:05

posted by wap, platform: Chrome
看到一个评论:

还好每次用支付宝都穿着裤子。

想想淘宝有多少女性用户。。。。。。
作者: n2    时间: 2016-2-23 15:07

posted by wap, platform: Chrome
反正这个事后,我对支付宝好感从 -0,变成-无穷
作者: 532    时间: 2016-2-23 15:16

233楼上还有直播啊
作者: johnnyf    时间: 2016-2-23 15:19

麻花藤出大招了?
作者: jun4rui    时间: 2016-2-23 16:23

posted by wap, platform: Chrome
支付宝辟谣了。不过我支付宝的权限还是设定成需要确认
作者: jinwyp    时间: 2016-2-23 16:27

posted by wap, platform: Chrome
还好每次用支付宝的时候都是穿着衣服的
作者: 液体蜘蛛    时间: 2016-2-23 16:30

posted by wap, platform: 华为
支付宝最牛逼的是自动发消息给通讯录上的人叫他们查看对账单,老子当时都懵逼了,全是客户,支付宝上还是陌生人,我发消息过去叫他们看对账单,别人怎么想。
作者: doraamon    时间: 2016-2-23 16:37

posted by wap, platform: iPhone
所以我android只用来娱乐,iphone用来做正经事。
作者: xanver    时间: 2016-2-23 16:49

posted by wap, platform: Galaxy S6 EDGE+
支付宝傻逼不傻逼我不知道 反正知乎一群傻逼
作者: 红叶    时间: 2016-2-23 17:08

posted by wap, platform: Android
辟谣了啊
作者: pentiumvii    时间: 2016-2-23 17:24

支付宝已经删掉一两年了
记得某一年直接在安卓桌面弹框让我去抢红包, 当时就删掉了, 你在你软件内怎么弹都没关系, 你在我桌面弹是几个意思
还有强制让我设置6位数字密码, 说我以前的密码不安全, 我去尼玛
现在只有买京东一号店上买不到的冷门的东西才到淘宝上买
阿里系和百度系的软件一个都不能装
作者: 历史厨    时间: 2016-2-23 17:29

只用play版+65535
作者: 纳尼    时间: 2016-2-23 17:38

官方辟谣,但我不信。
以后都用iPhone上的支付宝了。
作者: yi_huan    时间: 2016-2-23 17:43

哈哈哈 我说什么来着 早几年我就说别用安卓做任何重要的事 现在你看你看啊
作者: 2207232    时间: 2016-2-23 17:50

posted by wap, platform: Chrome
喷了,你们开心就好。调用权限多久了,现在才说上传?一个月支付宝用多少流量不会查查么?这都有人信
而且时间节点是某pay推广期,嘿嘿嘿

本帖最后由 2207232 于 2016-2-23 17:58 通过手机版编辑
作者: doomking    时间: 2016-2-23 17:56

手机上就没装过支付宝,都是微信支付......
作者: 处男也是人    时间: 2016-2-23 17:59

posted by wap, platform: 小米 NOTE
喷了,查一查流量和空间呗
作者: ff_cactus    时间: 2016-2-23 20:04

posted by wap, platform: iPhone
请注意,是安卓版的支付宝才有这本事。
作者: 马里奥派对    时间: 2016-2-23 22:27

早就有了,大概是去年11月的某次更新,我的lbe安全卫士没事就拦截支付宝打开摄像头,最近版本提示没有过去那么频繁了。其实google play版+安卓5.11+自带的权限管理也可以拦截。
作者: n2    时间: 2016-2-23 22:33

posted by wap, platform: Chrome
引用:
原帖由 @2207232  于 2016-2-23 17:50 发表
喷了,你们开心就好。调用权限多久了,现在才说上传?一个月支付宝用多少流量不会查查么?这都有人信
而且时间节点是某pay推广期,嘿嘿嘿

本帖最后由 2207232 于 2016223 17:58 通过手机版编辑
zhihu有人给出来, 1个人头相正常处理1k。。所以要多少流量?
作者: 2207232    时间: 2016-2-24 00:24

posted by wap, platform: Chrome
引用:
原帖由 @n2  于 2016-2-23 22:33 发表
zhihu有人给出来, 1个人头相正常处理1k。。所以要多少流量?
那就去抓包吧,这样上传抓包不是分分钟的事。支付宝又没更新

本帖最后由 2207232 于 2016-2-24 01:07 通过手机版编辑
作者: ggggfr    时间: 2016-2-24 00:52

posted by wap, platform: iPhone UC
阿里背景的游戏应用偷拍视频上优酷的事忘了?http://36kr.com/p/215937.html
最后还正能做到不了了之
作者: 井冈山剿匪记    时间: 2016-2-24 01:22

posted by wap, platform: SONY Xperia Z3
喷了,看来把支付宝装iphone上是对的
作者: burnfox    时间: 2016-2-24 02:23

posted by wap, platform: 酷派 大神F2
引用:
原帖由 @pentiumvii  于 2016-2-23 17:24 发表
支付宝已经删掉一两年了
记得某一年直接在安卓桌面弹框让我去抢红包, 当时就删掉了, 你在你软件内怎么弹都没关系, 你在我桌面弹是几个意思
还有强制让我设置6位数字密码, 说我以前的密码不安全, 我去尼玛
现在只有买京东一号店上买不到的冷门的东西才到淘宝上买
阿里系和百度系的软件一个都不能装
六位密码这个简直日了狗了,就算123456重复两遍,也比123456安全一丢丢不是?

国内流氓们利用垄断优势翻手为云玩弄用户的案例太多了,哪家都不少。

不过我几个账号,有的逼我改了,有的没有,不知几个意思,是对比样本么
作者: yaoyuef    时间: 2016-2-24 07:10

posted by wap, platform: Galaxy Note III
支付宝虽然爱拿权限,但顶楼那个也是胡说八道
作者: Seiker    时间: 2016-2-24 08:36

本来设置为询问 但每次一打开支付宝就问我要相机权限 然后被我禁了
作者: ssyga    时间: 2016-2-24 09:12

posted by wap, platform: Chrome
早就完全不敢用阿里的任何软件 在安卓上
作者: qyqgpower    时间: 2016-2-24 09:16

posted by wap, platform: SONY Xperia Z2
即使是启动时也不应该在用户没有主动扫码或者声音支付的时候触发权限,但现在显然不仅是启动时会调用
作者: qyqgpower    时间: 2016-2-24 09:17

posted by wap, platform: SONY Xperia Z2
浏览着网页,突然就弹出来了
作者: lewx    时间: 2016-2-24 09:21

posted by wap, platform: iPhone
引用:
原帖由 @solbadguy  于 2016-2-23 13:58 发表
支付宝不调用摄像头,怎么扫描二维码支付?录音就想不通了。
咻一咻
作者: mephisto    时间: 2016-2-24 09:23

有的人还就是喜欢天天和流氓自由搏击,他们觉得这叫开放
作者: lewx    时间: 2016-2-24 09:24

posted by wap, platform: iPhone
看来支付宝马上会升级一个新版本
作者: tommyshy    时间: 2016-2-24 09:25

难怪马云要开发自己的yun os,呵呵
作者: raica    时间: 2016-2-24 10:31

整个安卓系统为了照顾“开放性”。 所以等于大门和窗户全部敞开着。七进七出
作者: wohaihao    时间: 2016-2-24 10:52

posted by wap, platform: Chrome
日前,有消息称,一位女士使用Apple Pay绑卡失败后,信用卡遭到盗刷,一小时就损失上万元。
对于这件事情,中国银行现在做出了回应,表示该女士的银行卡原本就不能绑定Apple Pay,所以这是一件跟Apple Pay无关的信用卡盗刷事件。
具体来说,中国银行表示,该客户被盗刷的的信用卡不可申请Apple Pay服务,同时,在申请Apple Pay服务过程中也不会要求客户输入交易密码。
此外,中国银行还表示,在该客户信用卡发生疑似风险交易后,我行第一时间联系客户进行交易确认并提示风险,并积极帮助客户进行后续处理。在此,银行也提示广大持卡用户在卡片使用过程中要注意用卡安全,防止信息泄露。
回应如下:
近日,有媒体报道我行信用卡客户在申请Apple Pay服务失败后信用卡被盗刷的事件,我行对此高度重视。按照目前中国境内苹果支付的业务规则,仅带有银联标识的信用卡或借记卡可以申请Apple Pay服务,经查,该客户被盗刷的的信用卡不可申请Apple Pay服务。同时,在申请Apple Pay服务过程中也不会要求客户输入交易密码。因此,我们初步判断该事件是与Apple Pay无关的一起信用卡盗刷事件。中国银行具备完善的欺诈侦测系统,在该客户信用卡发生疑似风险交易后,我行第一时间联系客户进行交易确认并提示风险,并积极帮助客户进行后续处理。在此,我们也提示广大持卡用户在卡片使用过程中要注意用卡安全,防止信息泄露。
业内人士认为,这可能是该手机在之前就已经被植入病毒或者平时使用的无线网络被植入了病毒。
Apple Pay在绑卡过程中并不需要输入密码,广大用户如在绑卡期间看到输入密码要求可立即停止操作,并对手机和无线网络进行全面检查。如有必要,可立即联系银行或者苹果官方,及时更改银行卡密码或临时封卡,以免遭受损失。
http://club.tgfcer.com/wap/index.php?action=thread&tid=7183251&vt=1&tp=100&pp=100&sc=0&vf=0&sm=0&iam=&css=black&fontsize=0 对比一下

本帖最后由 wohaihao 于 2016-2-24 10:57 通过手机版编辑
作者: 十步一杀    时间: 2016-2-24 11:09

posted by wap, platform: iPhone
安卓上就一直不敢装这玩意,去年逼着用户放弃手势密码,骗着用户复杂密码改六位密码的同时居然号称为了保证用户安全,在我在外地支付的时候把我号封了!



欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/) Powered by Discuz! 6.0.0