V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
maemolee
V2EX  ›  分享发现

这两天因为 XcodeGhost 时间,大家都开始变得敏感了么 www

  •  
  •   maemolee · 2015-09-21 08:41:56 +08:00 · 2197 次点击
    这是一个创建于 3355 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天收到的推送里面,这五个字儿让我觉得哭笑不得。
    http://ww4.sinaimg.cn/large/64ff41d2jw1ew9s3lu0g2j20mo03s405.jpg

    8 条回复    2015-09-21 20:37:51 +08:00
    holong2000
        1
    holong2000  
       2015-09-21 08:45:27 +08:00
    这不挺好的么?国内的 app ,的确现在是得担心,开发者的状况太不让人省心。
    sunyang
        2
    sunyang  
       2015-09-21 08:48:17 +08:00
    整个行业开始自律了,这是好事。
    cxl008
        3
    cxl008  
       2015-09-21 08:50:48 +08:00
    其实要是没有墙 ,网速快那么点 谁都直接 app store 方便省事了
    maemolee
        4
    maemolee  
    OP
       2015-09-21 08:52:44 +08:00
    @holong2000 说的没错,的确是得开始担心了,毕竟终于 iOS 也开始爆发这样广泛性的病毒了。


    @sunyang 只能说开始有自律的迹象了吧,也是好事。不过,网易貌似丝毫没有要改进的迹象。
    maemolee
        5
    maemolee  
    OP
       2015-09-21 08:57:00 +08:00
    @cxl008 无语凝噎。讨厌的东西,墙是。
    JJFJJ
        6
    JJFJJ  
       2015-09-21 11:38:13 +08:00
    这是好事,当你的信用卡,各种账号和 App 绑定的时候,如果被盗后果可想而知。
    Gandum
        7
    Gandum  
       2015-09-21 12:21:16 +08:00
    所谓安全威胁,大部分都是在获取到非常有限资源的情况下,利用社会工程学(俗称:骗)来达到目的。比如,你觉得让别人看到你的通讯录有什么问题吗?很多人会认为虽然不舒服,但不会有什么威胁。实际上,骗子会从通讯录里面挑出来你父母的电话,打电话去骗他们。所以,这和 iOS 有没有 sandbox ,能不能保护系统安全没关系,只要我获得了一个机会,能控制你信任的 app 上弹出对话框,我就可以利用这个对话框来骗你输入系统的重要密码。程序员应该想象力再丰富一点,不要把目光局限于“系统给了我什么权限”,而是要扩展到“如果我被完全信任了,我能进行什么样的欺骗”。

    源地址: http://mp.weixin.qq.com/s?__biz=MjM5MTE4Nzk1NA%3D%3D&from=timeline&idx=1&isappinstalled=0&mid=209128120&scene=2&sn=f735996fe4c92bb91a1cb4808a5a7722&srcid=09210n7flsORd0TnYWDiHRS3
    dorentus
        8
    dorentus  
       2015-09-21 20:37:51 +08:00 via iPad
    @Gandum 由于沙盒的存在,恶意代码能做的一切,这些“官方” app 一样可以做。而我本来就基于对任意方的不信任,对装在我设备上的应用都实行最小权限原则,所以对我来说,还真的没有什么影响。

    当然,对其他人,可能潜在的风险真的很大。

    上面的文章里面没有把这两种情况区分。但设想一下,你的手机里装了微信,你没给它任何权限,它不能读你的通讯录、不能读你的位置,你也没用见过它弹奇怪的框、打开奇怪的网页,那么为什么会觉得一定要删掉它才行呢?退一步说,假如你给了它权限,那么多半你手机里的私密照片已经完全被传到网上去了,现在再删也没啥用了……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1027 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 21:45 · PVG 05:45 · LAX 13:45 · JFK 16:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.