支付宝和微信连接 wifi 后立即自启到底是要干啥

安卓用户的悲鸣

安卓这种情况 较多 IOS 10.02 和 12.0 均无此问题 都没越狱

工信部举报！

@buir #1 #2 合着是我要去看眼科？楼主很明显的写的 iOS 系统吧

@guog #4 黑安卓是政治正确系列[狗头]

@guog 233333 满篇 ios，结果开黑安卓，已经条件反射不假思索了。

无越狱 iOS 10.2 微信 6.7 没出现这情况 （有启动画面）

后台自动刷新 可以系统设置关掉

@buir 666

看到一楼我真的笑了哈哈哈

现在 paypal 绑卡也很容易，如果随手支持一下 paypal，就是对支付宝最好的鞭笞

安卓上倒是网络改变广播一发就唤醒，iOS 也这样了吗？
Android：吾道不孤也

@crab #7 看启动画面不够稳，未越狱需要开抓包，如果清后台后抓不到它们的数据才说明没有

iOS 12.1.3 + 支付宝 10.1.55 无法复现 LZ 的问题。

安卓：开头我就悲鸣了？

会不会是 iOS 的锅？把支付宝和微信作为常用 APP 帮你预启动了

@dallaslu #16 三台互不相关的机器同时常用？

@yov123456 #8 审题

https://developer.apple.com/library/archive/documentation/NetworkingInternet/Conceptual/RemoteNotificationsPG/CreatingtheNotificationPayload.html#//apple_ref/doc/uid/TP40008194-CH10-SW8

Silent Notification 了解一下，30 秒限制。

iOS 提供了两种方式唤醒处于挂起或已经被 kill 掉的 app。分别是 Silent Notification 和 VoIP Push Notification，客户端在被唤醒之后将获得 30s 的后台运行时间，这段运行时间足以请求合成语音数据并播放。

1 楼果粉也太真实了吧，正文都没看就评论了

@mario85 支付宝、微信在亿台不相关的机器上都是常用 APP 啊。何况也不能排除系统会加载一个「云」常用 APP 名单。（轻抬一杠，哈哈。刚刚我试了一下，微信的确是这样，连接 Wi-Fi 后再启动时没有启动画面，直接进入 UI。楼主有精力的话再做一些对照实验吧，期待真相）

看看一楼的历史发言就明白了

坐看 1L 翻车

@aptx4689 需要找时间抓包看看了

@dallaslu 你这有点为抬而抬了，都是我自己的机子，而且有两台是水货，直接到我手上的。你懂的。
对照实验可能没时间做了，要不是我手机耗电速度莫名其妙变快我也不会花时间折腾。

BackgroundModes: network-authentication 两个 app 都用了 HotspotHelper 后台自动激活 app 获取 Wi-Fi 列表。真的搞不懂 Apple 怎么审批的。

有没有可能是因为有那种“微信连 Wi-Fi ”，连接之后要用微信登录那种？

@mario85 你看我内容了吗？你可以去搜搜支付宝怎么做启动速度优化的文章 后台应用刷新

经楼主提醒，我测下来的情况是，连入 Wi-Fi 会有这个请求：

POST /amdc/mobileDispatch HTTP/1.1
Host: amdc.m.taobao.com
Content-Type: application/x-www-form-urlencoded
Connection: keep-alive
Accept: */*
User-Agent: Hema4iPhone/4.7.0.10970821 CFNetwork/976 Darwin/18.2.0
Accept-Language: en-us
Accept-Encoding: gzip, deflate
Content-Length: 333

@yov123456 你看我内容了吗？后台应用刷新功能已经完全关闭了。
不用回了

@buir 你应该去看看眼科

@Wildstar 目测是正解了。流氓果然到哪都是流氓。

@terence4444 是否 HTTPS ？能否尝试装个证书解密下看看提交了啥信息？

@yingfengi 安卓高版本，忘记是 7.0 还是 8.0 以后应用杀死后就收不到广播了。

@mario85 这个是请求 body，设备号已经 ***

appkey=23230111&domain=msgacs.m.taobao.com&sid=22515282&appName=Hema4iPhone&appVersion=4.7.0&bssid=bssidDefault&deviceId=We*******AGIe8%2Fnxd5Dc&machine=iphoneos&netType=WiFi&platform=iphone&platformVersion=12.1.2&lat=&lng=&t=1549104695590&v=5.0&cv=1&carrier=wifi&mnc=wifi&stackType=4&sign=3ed92b90d0492780********2245f7f0ab8

@terence4444 感谢，发现这个域名 amdc.m.taobao.com 已经在广告屏蔽 hosts 文件中了
不过 Hema4iPhone 貌似不是支付宝吧

@dingdangnao 有可能，参见楼上 @Wildstar。不过支付宝也唤醒就有点不对劲了。
NEHotspotHelper 这个东西用在它们身上其实挺恐怖的

一楼牛逼啊

@mario85 目测是盒马生鲜

是这样的，首先苹果提供这类接口；第二支付宝和微信这么干其实最主要的目的是实现快速扫码，之前比如用 3D Touch 长按扫码结果要先启动卡几秒甚至十几秒，然后这俩就这么干了。当然从扫码启动速度上来看确实快了，但也不关心是否 QJ 用户了

@id7368 严格来说不应允许用如此简单的一个借口就能申请到这样的 API，不然跟安卓就没啥区别了。除非你真的是个 Hotspot 管理器，否则都不应使用这个接口，而且就算是也得签好协议不准乱用。微信这么用勉强算能接受，支付宝就太扯了，并且最好能给用户提供 kill switch 权。

还能干啥，弓虽女干你的手机呗

一楼尴尬了

前几天被淘宝京东偷听搞得超级恼火，于是做了个试验并抓包简单分析了一下（下次要是再做这种事情就干脆找个公证处公证了。。。。）

我关闭了家里所有其他智能设备（其他智能手机、AppleWatch、GoogleHome 等）只留了我跟女票两个人日用的未越狱美版且登录了美区帐号的 iPhone8，iOS 12.1.2 和 iOS 12.1.3 开机并划掉所有 app 且关闭所有应用的后台刷新，关闭所有 app 的麦克风、相机、相册、位置等信息使用权，拔掉 sim 卡只连接抓包用 wifi，重启手机，然后熄屏放在旁边

然后我们编了几段对话（即兴发挥，不存在预先打好或说好的情况以排除应用前台监听以及输入法监听），以较自然的方式涵盖了一些我们平时没有说过，根本不会去购买，根本不可能去搜索甚至根本没有想过的物品

然后我们看到了这两台 iPhone 到阿里、淘宝服务器的流量（这部份流量没有经过 charles 的 http 代理而是直接出去的，被 wireshark 抓下来了然而无法解密），还有 Asphalt9 的访问（广告相关，很谜），这已经说明苹果所谓的关闭后台刷新并没有真正关闭

然后我们打开淘宝和京东查看推荐列表，发现对话中提到的不可能购买的物品中大约有 70%的物品出现在了这两家购物 app 的推荐列表上

淘宝的还没来得及分析 charles 和 wireshark 就死了（估计是流量太大），主要看了京东的请求：一些登录之类的看起来稀松平常的 get 或者 post 请求的 query string 里携带了一些很长的 base64 信息，解开后发现是加密二进制信息，其内容不得而知，而携带的 cookies 信息看起来反而比较正常

所以怀疑淘宝、京东等 app 利用了某些方式在后台监听用户对话，通过本地语音识别（现在本地语音识别的计算成本已经非常低了，因为可以有专门的协处理器来做这种事情，而老旧的设备并没有这样的能力）的方式提取关键字，并在打开 app 的时候通过某种方式（也许是那个奇怪的 query string ）通知服务器进行物品推荐

现在搞得对苹果都不信任了。。。于是翻出来一部 iPod Touch 5 和一部 iPhone 4，这俩机器的性能现在看来已经极差了，于是把淘宝京东支付宝京东金融等 app 都挪到了上面，经过两天观察似乎没有再次发现偷听的情况。要是再有的话我就买个便宜点能用的 Android 机然后把麦克风和摄像头都拔了专门当养蛊机了。。。。

顺便分享一个好玩的，细思极恐： https://www.zhihu.com/question/38284774/answer/343960204

@ClassicOldSong 您这已经可以新开一贴了。
录音这个问题我个人的话暂时表示情绪稳定，毕竟国内语音识别基本以普通话为主，我平常常用的是非广府片粤语，所以也不是那么好监听的。
另外我现在已经计划把国内的一些 app 装到淘宝买来的只有屏幕和主板能正常工作的工作室机器上面，需要用的时候再远程。还能监听算我输。

楼主你没错的，我以前在重置手机后安装微信，在没有微信运的情况下弹窗微信要求获得联网权限和通知权限的情况，这就是微信可以在 iOS 上后台允许的症状。

@mario85 求推荐工作室用的机器，只有屏幕和主板， 不带 GPS，摄像头的套件也行。。。

@ClassicOldSong

> 关闭所有 app 的麦克风、相机、相册、位置等信息使用权
> 所以怀淘宝、京东等 app 利用了某些方式在后台监听用户对话

上架 app store 的 app 公然使用漏洞绕过苹果的权限控制？
是苹果的审查是傻逼 还是淘宝的开发是天才，把漏洞 exploit 藏得那么好
我记得苹果也早就禁止了代码动态下发了吧？
还是和苹果 py 拿到了后台无提示唤醒启动并且录音权限

因为以上，我对该段描述可信度存疑

@Archeb 我知道一定有人会怀疑，所以我后来才想起来做这种事情的话要公证（

关于这点你不用怀疑的，有可能不是淘宝或者京东自己偷听而是苹果帮他们听好了。实现这种效果的途径可以有很多，我也无从得知究竟是哪种情况，但是实际试验结果表明我们说的话确实被听走了

@ClassicOldSong
那可太恐怖了，可能性有苹果偷偷开放私有 API 给这些 APP，或者苹果直接为他们提供后台录音
不管怎么样苹果肯定都是知情的


跟苹果服务器之间的请求，内容中含有阿里云的服务器地址


截图上打码的部分是因为这些数据我也不知道是啥，可能含有隐私信息

https://i.loli.net/2019/02/03/5c55ceae261a0.jpg

京东发出的一条请求包含的内容

@ClassicOldSong 讲一个前几天类似的事情支援一下你，
背景是我从不知道我的城市有公交卡，更不知道支付宝可以用公交卡乘车（没在手机上说过、搜索过、阅读过与公交卡相关的内容）。
经过是我去银行办业务，站在我旁边的大堂经理越过我跟柜台内的柜员询问如何乘公交车方便，柜员回答支付宝就有公交卡功能（是的他们是在工作时间闲聊），这个时候我的手机摆在柜台窗口上，息屏。
晚上回家打开支付宝首页，搜索框就自己出现了“我的城市+乘车码（还是公交卡的具体我忘了）”字样。

楼里面知乎链接我看了，里面有利益相关的工程师以“通过淘宝用户手打的搜索记录、浏览记录、用户画像来采集信息是高效的，单靠手机录音来采集数据低效而且会导致续航尿崩、阿里服务器数据量爆炸”之类的话，听上去是合情合理的，但是这种例子确实不少，没遇到的人不信就不信吧。就像我前几天遇到“ hw 删除 tt 照片，结果弹出提示说是 tt 自己删的”例子一样，刚开始我也是不信的，因为用快图浏览删除图片确实会出现类似的提示，但是事实在第二天就发生在我身上了。先卸载 tt，再用空调狗禁掉华为服务这个应用，原被提示“被 tt 删除”的图片自己从相册里冒出来了。你看，原来不相信的事总要亲自经历过一次才相信人家的经历不是编的咯。

那个 CocoaTop 和 Terminal 是啥鬼，不越狱能用么（

@ClassicOldSong 太可怕了..

@ClassicOldSong #51 图二是苹果位置服务的请求（ geod ），其中显示的阿里云的地址是 *.is.autonavi.com ，对应的应该是高德地图的 API。可能是苹果的 Wi-Fi 众包，跟广告应该没啥关系。

所以，我 Android 上国产软件也不留后台的，doze + appops ＋ 绿色守护强杀，都是系统内置机制，也不存在折腾什么的

iOS 和 Android 我都同时在用，迭代了很多版本了，从来没出现过这种情况。

本来换 iOS 设备是因为懒得折腾，现在看来要重拾我的 Android 开搞了

@ClassicOldSong 个人猜想，最大的可能时候打开了 siri。ios 好像只有这一个入口

细思极恐

@fengmenggaokao 忘记说了，siri 已经全部关闭了

@ClassicOldSong 你较真了，我从不浪费时间去说服别人，给别人说教一百遍不如自己上当一遍。国产 App 的节操普遍存疑，感谢你这么认认真真来一遍，这种事情哪怕只是传闻，我也会以宁可信其有，不可信其无的态度对待的。

估计就是 Wi-Fi 列表里什么微信连 Wi-Fi 相关的 API 吧
但是支付宝又没这个真的有点过分。

@ClassicOldSong #52 这个应该是科大讯飞语音识别 API 的相关配置。

@jiujiuKA 关于“手机后台偷偷录音或者检测周围语音关键词”问题，来个控制好变量的完整测试如何？好像还没有人真正破费来做一次这样的测试。

@yksoft1ex 好的去做吧。
要加油哦（志玲音）

苹果有提供这个接口，被几个国产 app 滥用了，尤其是支付婊，至少 ios9-12 都有这个问题

木。。。木有麦克风权限也能录音。。。？
那这个权限管理有什么用。。。？

MIUI 可以治。

这可是 ios 啊!

通过推送自动唤醒应用。对 iOS 越来越失望了