Board logo

标题: 这谁没有网易云音乐啊,惨了 [打印本页]

作者: eva3d    时间: 2015-9-18 12:35     标题: 这谁没有网易云音乐啊,惨了

posted by wap, platform: Firefox
http://drops.wooyun.org/news/8864

虽然只是不太重要的数据,但是这黑产真太屌了
作者: squallssck    时间: 2015-9-18 12:41

卧槽...网易开发团队是傻逼吗?不在app store下xcode跑去网上下?
作者: 就一中年人    时间: 2015-9-18 12:45

23333真的假的?
不过碰巧我就不用,幸免了
作者: 我不是苍雪    时间: 2015-9-18 12:56

卧槽,网易作死啊
作者: MIA    时间: 2015-9-18 13:11

不知道apple store 里下的qq,和网页下的qq有什么区别 (mac 版本):D
作者: 小文    时间: 2015-9-18 13:12

posted by wap, platform: Chrome
我说这种东西苹果审核不出来的吗?
作者: eva3d    时间: 2015-9-18 13:14

posted by wap, platform: Firefox
引用:
原帖由 @小文  于 2015-9-18 13:12 发表
我说这种东西苹果审核不出来的吗?
还真审核不出来,苹果会以为这个提交是开发商自己弄的
作者: ValuePack    时间: 2015-9-18 13:20

需要赶紧删掉吗?
作者: ggyy    时间: 2015-9-18 13:24

posted by wap, platform: iPhone
中招,不知被上传了什么数据
作者: kyo002    时间: 2015-9-18 13:28

啥意思?看不懂啊
作者: 真忘私绵    时间: 2015-9-18 13:28

这种难审核,但是发现会下架
有一次我们编译机中毒了结果……


作者: ooo    时间: 2015-9-18 13:50

posted by wap, platform: iPhone
一直在用网易云音乐,这下会泄漏啥信息?
作者: 潜水运动员    时间: 2015-9-18 13:56

尼玛,9/6就更新版本了,现在删也来不及了
作者: L.G.Y    时间: 2015-9-18 13:57

还好不使用国内音乐服务商听歌。
作者: L.G.Y    时间: 2015-9-18 14:11

。。。。。。。。。。。。。。
作者: ooo    时间: 2015-9-18 15:41

posted by wap, platform: iPhone
12306都中啦?
作者: doraamon    时间: 2015-9-18 16:02

posted by wap, platform: iPhone
好在我用的旧版本
作者: spike83    时间: 2015-9-18 16:07

我草  会泄露什么信息?
作者: yx1120    时间: 2015-9-18 16:32

@图拉鼎:第三轮测试结果如下:6、下厨房;7、51卡保险箱;8、同花顺;9、中信银行动卡空间…后面三个都是和金融有关的,真是可怕。所幸的是,当前恶意代码没有做更多收集用户信息的动作,目前收集的只是 App 信息和开关等使用记录,但是如果这个今天没发现,再过段时间针对具体 App 做具体的事情就太迟了。
作者: yx1120    时间: 2015-9-18 16:33

@图拉鼎:请注意!!!我要收回我前面说的暂时没有更大危害的话!根据乌云网上一个评论指出,该恶意代码除了会收集 App 使用信息外还可能会在 App 里以弹窗的形式骗取用户的 iCloud 或其他密码。我还没有分析和遇到这种弹窗,但是大家尽量小心!对策是,App 里突然出现标准弹窗时,选不!
作者: yang_yii    时间: 2015-9-18 16:39

posted by wap, platform: MAC OS X
还有很多国产软件本身就会悄悄收集数据。
百度,360这些,还有qq。
我现在能不用国产app就不用。mac的qq再发展几个版本,一样的会扫描硬盘。
作者: eva3d    时间: 2015-9-18 16:59

posted by wap, platform: Firefox
from 微博:新一轮测试完毕,在我手机上的 100 多个 App 中继续发现以下 App 中招了,分别是:1、中国联通的手机营业厅;2、高德地图;3、简书;4、豌豆荚的开眼;5、网易公开课。每个 App 我都打开关闭两次才确认的,应该不会弄错。大家如有补充可以评论告诉我。如果这些厂的程序猿还不知道的话,麻烦告诉他们。

本帖最后由 eva3d 于 2015-9-18 16:59 通过手机版编辑
作者: 国家重点型号    时间: 2015-9-18 17:24

posted by wap, platform: SONY Xperia Z2
引用:
原帖由 @squallssck  于 2015-9-18 12:41 发表
卧槽...网易开发团队是傻逼吗?不在app store下xcode跑去网上下?
慢。
这事一半怪厂商,一半怪墙。
作者: bigbigsmallstar    时间: 2015-9-18 17:59

posted by wap, platform: iPhone
我操什么情况
作者: 寒火    时间: 2015-9-18 18:07

高德地图 大招
作者: 最后的守护者    时间: 2015-9-18 18:22

posted by wap, platform: iPhone
审核发现不了的话appstore以后再宣传安全性都没法让人信服了啊?

xcode是苹果自家软件吗?不能用类似加密证书之类的方法解决吗?
作者: liang1120    时间: 2015-9-18 18:40

posted by wap, platform: iPhone
还好用了1password,稍微有点安全感。。
作者: 杜斯坦    时间: 2015-9-18 19:19

posted by wap, platform: iPhone
卧槽,4个我全在用啊,而且时刻保持最新版,会怎样啊
作者: ppppppp    时间: 2015-9-18 19:36

posted by wap, platform: iPhone
原来我同花顺里的钱是这么没的!把钱还我!
作者: the-end    时间: 2015-9-18 21:53

posted by wap, platform: Chrome
喷了,危害是啥?。。。一大半我都有啊。。
作者: 猪肉白莱    时间: 2015-9-18 22:06

posted by wap, platform: iPhone
这四个都从没用过
作者: doraamon    时间: 2015-9-18 22:18

posted by wap, platform: iPhone
网易词典有事吗?这个用的多
作者: lawliet1989    时间: 2015-9-18 22:18

我了个大槽,微信也中招了
作者: tt2ccc    时间: 2015-9-19 05:05

posted by wap, platform: iPad
艹,那咋办啊,我直接删除了行不行?会影响apple账号安全吗?12306…好吧我都删掉得了
作者: tt2ccc    时间: 2015-9-19 05:06

posted by wap, platform: iPad
对了高铁管家应该没事吧
作者: love_mm    时间: 2015-9-19 07:37

posted by wap, platform: iPhone
似乎是病毒作者的声明

http://weibo.com/u/5704632164
作者: 888999000    时间: 2015-9-19 08:44

posted by wap, platform: Galaxy S5(CDMA)
引用:
原帖由 @love_mm  于 2015-9-19 07:37 发表
似乎是病毒作者的声明

http://weibo.com/u/5704632164
代码公开之后是不是大家都可以利用这个漏洞了?
作者: 抓狂    时间: 2015-9-19 10:30

posted by wap, platform: iPhone
12306喷了
那不是什么都暴露了
作者: yeskey    时间: 2015-9-19 11:24

posted by wap, platform: MAC OS X
高德地图,滴滴出行都出新的更新了
网易还没更新。。




欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/) Powered by Discuz! 6.0.0