[心得] 這次的大陸病毒App事件

看板iOS作者 (Weber)時間10年前 (2015/09/23 00:54), 10年前編輯推噓17(17022)
留言39則, 20人參與, 最新討論串1/1
大家好,小弟是個一年iOS開發經驗的小魯 看到大家對於這件事還是有些不清楚 來幫大家整理些資訊 ----- 前言: 原作者聲明:只有傳App與裝置的基本訊息 (安裝時間、機種、版本等) 且現在已經關閉資料收集站台,沒有繼續收集資料 (信不信只能大家自由心證了) ----- 1. 裝了被檢測出有問題的程式會怎麼樣? Ans: 根據中國許多資料顯示,這些程式可以透過一些手段 在程式內顯示出非原本程式的資訊 (如跳出警告、偽裝成需要你輸入密碼的提示框等等) 如果只是進行單純的App操作,如根據原作者說法 其實無須擔心隱私問題 (沒有私人資料被回傳) (一樣信不信自由心證) 2. 如何自保? Ans: 其實不光是這些被感染的程式 平常就要注意的是,程式是否有跳出一些想要搜集你資料的訊息 請務必小心,不要在程式中輸入與程式顯著不相關的資料 特別是iCloud密碼 沒有在進行程式內購買時理論上不應該有機會出現要你輸入 沙盒系統沒辦法防止『釣魚』 ----- 後記: Apple已經針對有問題的程式進行下架了 覺得不放心的可以先把中國產出的程式先移除 等候新版本發布再去下載使用 (如果有需求的話) iOS雖然相對安全 (無JB的情形下) 但是自己還是要多注意 不要提供過多的資訊給程式 畢竟他要傳什麼資料回伺服器一般來說我們是很難察覺的 有問題我會盡量幫大家回答 感謝大家撥冗觀看 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.234.177 ※ 文章網址: https://www.ptt.cc/bbs/iPhone/M.1442940862.A.F4A.html
09/23 00:57, , 1F
最近玩一個遊戲它要我輸入game center帳密呢?
09/23 00:57, 1F
GameCenter應為自動登入,要求帳密不正常
09/23 01:08, , 2F
囧rz
09/23 01:08, 2F
09/23 01:12, , 3F
前陣子GameCenter頻繁要求我在開啟遊戲時登入帳號密碼
09/23 01:12, 3F
09/23 01:13, , 4F
單目前已把遊戲刪除 有一個遊戲第一次開啟要求登入後就
09/23 01:13, 4F
09/23 01:13, , 5F
沒了 這樣算有問題嘍?
09/23 01:13, 5F
09/23 01:14, , 6F
之前有一陣子一直要求登入iCloud ...
09/23 01:14, 6F
遊戲要求登入iCloud有可能是為了恢復內購 但在不是由自己驅動的情形之下我會選擇按下『取消』
09/23 01:19, , 7F
基本上 iOS 的權限、沙盒等等措施還是把安全性顧得好好
09/23 01:19, 7F
09/23 01:19, , 8F
的,這次唯一的危險就是可以用社交工程釣你帳密
09/23 01:19, 8F
09/23 01:20, , 9F
不過想得到從 Xcode 下手也還真聰明 XD
09/23 01:20, 9F
真的挺聰明的,而且開發人員自己很難察覺
09/23 01:28, , 10F
沙盒似乎防不了[誘騙你輸入帳號/密碼]
09/23 01:28, 10F
09/23 01:35, , 11F
是啊,就是說都已經深入到從編譯器下手了,能做的事還是
09/23 01:35, 11F
09/23 01:35, , 12F
只有釣魚而已,安全機制還是蠻不錯的
09/23 01:35, 12F
09/23 01:40, , 13F
怕的話去開個雙重驗證吧
09/23 01:40, 13F
沙盒只能防止你『自己輸入』以外的資料被讀取 所以還是要自己多警覺才是上策 (不論iOS or Android)
09/23 01:40, , 14F
想藉這篇問一下 程式會竊取信用卡資料等資訊嗎
09/23 01:40, 14F
09/23 01:56, , 15F
對了 我一直始終都有開啟雙步驟驗證 這樣能比較安心了
09/23 01:56, 15F
09/23 01:56, , 16F
09/23 01:56, 16F
原則上不會拿到你信用卡資料,除非你有在程式內輸入給他 有兩步驟驗證基本上會相對安全一些
09/23 02:35, , 17F
請問載到有問題的app要如何處理呢?
09/23 02:35, 17F
1. 移除 2. 小心使用,注意釣魚
09/23 02:47, , 18F
我的GameCenter隔一段時間就會登出,有時候開遊戲就會
09/23 02:47, 18F
09/23 02:47, , 19F
叫我登錄...
09/23 02:47, 19F
感覺怪怪的,要不要考慮重置一下系統看看? 我玩了一整年的遊戲沒有被要求過重新登入GameCenter
09/23 03:50, , 20F
改回智障型手機,不用怕釣魚不用怕中毒
09/23 03:50, 20F
還是會有詐騙電話 (誤
09/23 06:58, , 21F
雙重驗證完全不怕
09/23 06:58, 21F
還是要注意其他個人資訊的外流喔!
09/23 08:19, , 22F
剛用雙重認證,等三天?
09/23 08:19, 22F
等三天?
09/23 08:42, , 23F
上次icloud有在桌面跳出輸入密碼呢(遠目
09/23 08:42, 23F
來由不明的被要求輸入iCloud密碼我都會按取消 反正如果真的是系統有事一定會跳錯誤給你看XD ※ 編輯: stweber2001 (60.248.152.43), 09/23/2015 09:41:00
09/23 10:14, , 24F
game center會自動登出,按內建的app也是
09/23 10:14, 24F
09/23 10:15, , 25F
好像自從更新8.4就會這樣,非常煩
09/23 10:15, 25F
有考慮重置系統試看看嗎?我從使用iOS到現在沒有發生過這種狀況
09/23 10:38, , 26F
我從iOS5碰到9,還沒遇過Game Center叫我輸入帳密
09/23 10:38, 26F
09/23 10:38, , 27F
照理講他會自動在遊戲開始時登入
09/23 10:38, 27F
+1 ※ 編輯: stweber2001 (60.248.152.43), 09/23/2015 10:40:59
09/23 10:45, , 28F
我一陣子就會自己點遊戲中心看記錄,常被登出,應是遊
09/23 10:45, 28F
09/23 10:45, , 29F
中心自己的問題
09/23 10:45, 29F
09/23 10:48, , 30F
記得以前更新也有人反應這個問題
09/23 10:48, 30F
roger (筆記 ※ 編輯: stweber2001 (60.248.152.43), 09/23/2015 11:27:37
09/23 11:38, , 31F
剛才看了,密碼近期變更,雙重認証有等待期!
09/23 11:38, 31F
roger (筆記 沒有使用過Apple的兩步驟驗證 (遮臉 ※ 編輯: stweber2001 (60.248.152.43), 09/23/2015 11:43:32
09/23 11:56, , 32F
從5用到6都沒遇過GameCenter會登出
09/23 11:56, 32F
09/23 17:09, , 33F
GameCenter沒登出過+1
09/23 17:09, 33F
09/23 19:48, , 34F
文明爭戰遊戲會跳GameCeneter登入
09/23 19:48, 34F
09/23 20:46, , 35F
以前就會莫名其妙要求輸入iTunes 密碼畫面(就是內購輸入
09/23 20:46, 35F
09/23 20:46, , 36F
密碼的畫面)但那時候帳號沒綁定信用卡現在有綁定不知道會
09/23 20:46, 36F
09/23 20:46, , 37F
不會有事@@
09/23 20:46, 37F
09/23 20:46, , 38F
以防萬一已經又移除信用卡了
09/23 20:46, 38F
預防萬一就是改密碼&移除信用卡沒錯 ※ 編輯: stweber2001 (123.193.234.177), 09/23/2015 21:05:33
09/24 11:46, , 39F
沒jb 但GameCenter常常要我重新登入 應該是本身的問題
09/24 11:46, 39F
更多 stweber2001 的文章
文章代碼(AID): #1M0OU-zA (iOS)