posted by wap, platform: MAC OS X

引用:

原帖由 @wangmax  于 2015-9-18 16:45 发表
问题就是，我们玩了N年的企业版证书，也没发现圈子里谁能发布出超出sdk规范的ipa。
所以在这里求案例，如果有，也是能派大用场了。

上传你的通信录，上传你的使用app时间和习惯等信息。这些动作都是正常动作，不会超出sdk规范。
现在天朝的环境下，要想避开恶意软件，信任机器，信任开发软件都没有任何用的。只有信任人。百度，qq等企业的app早就把用户能收集的信息收集了并且记录在案。

posted by wap, platform: MAC OS X

引用:

原帖由 @wangmax  于 2015-9-18 17:03 发表
OC调用通信录，是要先注册权限，是要用户授权的。
这个谁能绕开？求案例

通信录，相机，照片等，都需要用户授权。
但是现在的app随便编一个借口就让用户点同意，或者用户不同意，app主要功能不让用。

posted by wap, platform: iPhone

引用:

原帖由 @wangmax  于 2015-9-18 20:59 发表
前面也说了，这些都是业务层面的引导或是诱导，但并没有突破框架约束，也没有绕过安全机制。
现在关注的是非越狱环境，有无突破的可能，暂时没看到成功案例。

理论上是无法突破。
但是一个通讯录相关主题app必然要问用户申请电话本权限。用户几乎没有不给权限的理由。就好比你装的微信不也是把电话本，gps，相机，摄像头，麦克风等权限全给了么？微信向后台悄悄发数据太轻松了。