当时抓到的那个图中支付宝设置了 previewCallback 通过预览来偷拍。 但是现在支付宝不再设置 previewCallback 了,只是 startPreview ,大概就是打开相机预览,什么都不干,然后再关闭,你也不知道他具体在干什么。 (不确定 startRecording 录音是否还在继续,昨天晚上测试的录音还是会的) 支付宝有 大概 1/4 的代码都是动态加载的 ,支付宝 libs 里面的 so 文件,其实根本不是动态库,就是一个一个完整的 APK ,有的 so 还是从他的服务器上远程加载的,但其实那些 so 文件,全部都是 apk ,有着完整的 apk 结构, drawable , dex 都有,这些 apk 动态插入到主程序里面执行。 这种高动态的程序,证据抓到的可能性已经趋近于 0 了 之前支付宝有一个版本,没走应用市场,是应用内推送更新的,半夜玩手机的时候,突然听到咔嚓一声,打开支付宝,也是咔嚓一声,群里也有人讨论了这个问题,当时还有人给支付宝客服打了电话,次日的支付宝就发布了新版,走了应用市场,更新掉了这个版本。我想这里也可能有人遇到过。 他急急忙忙更新掉这个版本,而不是热修补,说明这个版本中拍照的代码是直接内置在了程序里的,而且拍照有声音肯定是用了 takePicture() ,要是有这个版本的话,反编译就可以直接抓到作恶的铁证。 但是我找了很长时间没有找到这个版本,因为当时的截图丢了,也不知道具体的小版本号,一个一个翻了很长时间也没有找到。。我也没有那么长时间一直在这肛支付宝。。。。。 这事大概就只能这样了。。 我只能做到告诉大家这是一个什么样的软件,我也没有办法找到证据,信不信就由你自己看了吧。。。。 大家写每一个项目的时候,一定要记住:最好的防止泄漏用户隐私的方法,就是不要收集
-7_56cbad7d2f204.jpg (293.54 KB, 下载次数: 10)
下载附件 保存到相册
2016-2-23 15:09 上传
50977ed5d565e1f078caa174156714c3_b.jpg (106.95 KB, 下载次数: 10)
e9ae7657c32d8f64c2444eb9fcd961c3_b.jpg (181.28 KB, 下载次数: 13)
举报
小天天 发表于 2016-2-23 15:57 安卓就这点不好,在装应用的时候会默认发起一堆权限要求,要么同意要么不装。相比起来IOS在权限方面就好一 ...
feibing 发表于 2016-2-23 17:27 6.0在app安装的时候已经不会提示权限了(仅限适配的app,以及play商店安装),而是在申请权限的时候 ...
小天天 发表于 2016-2-23 18:39 →_→所以还是没区别。。。要么你给我权限,要么你别用
feibing 发表于 2016-2-24 08:28 当有有区别,国产app的锅凭什么让安卓来背...
小天天 发表于 2016-2-24 15:49 因为IOS国产APP也能限权限,且不影响使用,顶多有些功能用不了而已。比如QQ和支付宝我就不开定位 ...
feibing 发表于 2016-2-24 16:05 不一样的系统,管理机制不一样可比性并不大,不过生态这方面水果确实比安卓强太多没什么好说的.而 ...
小天天 发表于 2016-2-24 16:11 电话权限?这是啥
Screenshot_20160224-162243.png (242.39 KB, 下载次数: 8)
2016-2-24 16:26 上传
Screenshot_20160224-162257.png (233.2 KB, 下载次数: 12)
feibing 发表于 2016-2-24 16:26 不再询问,拒绝就会变成后面那样,然后罢工
小天天 发表于 2016-2-24 16:42 好像水果就没这东西。。或者对应的权限名字不同?
hokimfong 发表于 2016-2-23 21:33 我从来都只会在google play 商店上安装app!!!而且除了微信(和我妈聊天)之外,我唔用国产app的!!! ...
本版积分规则 发表回复 回帖并转播 回帖后跳转到最后一页
京公网安备 11011502002666号
收藏
转播
6.0在app安装的时候已经不会提示权限了(仅限适配的app,以及play商店安装),而是在申请权限的时候再提示.然而我天朝的各种表示你不给权限就罢工
母鸡,上次用水果还是ios5,并不太清楚现在的情况.不过一个破团购app居然强制要求拨打电话的权限也真是够了
