这是一个创建于 2294 天前的主题,其中的信息可能已经有所发展或是发生改变。
iOS 的权限是禁止 app 读取用户已安装 app 列表的
可是昨天打开 iTunes 备份发现(已越狱设备应该可以直接在设备上看见):
在微信的 documents 文件夹里面有一个一长串数字加字母的文件夹,这个就是代表某个登录的用户文件夹。
在这个文件夹里面有一个 appicon 文件夹(一般就是文件夹内 name 顺序排列第一个),打开看了一下,里面就是我所安装过的 app 的图标图片
这样是不是相当于说微信已经可以绕过权限知道用户安装过哪些 app 了?
 | 1 agagega 2019-07-04 12:26:40 +08:00 via iPhone Word 也能看你安装其他 Office 软件(比如 Excel )没有。 |
 | 2 zea 2019-07-04 18:11:02 +08:00 via Android 如果微信知道用户手机上装了$,岂不是可以直接加入重点关注? |
 | 3 dourgulf 2019-07-05 09:13:51 +08:00 你的设备越狱了吧? |
 | 7 itenyh 2019-07-05 17:54:37 +08:00 via iPhone 回去看看 |
 | 8 fvckDaybyte2 2019-07-06 11:09:08 +08:00 via iPhone 据我所知 iOS 是可以检测特定软件是否安装,用 canOpenUrl 接口,系统只告诉你是或否,你想获取软件列表,只能先把所有已知软件的 url 列出来,然后一个一个去试能不能跳转 |
| 9 zea 2019-07-06 19:46:15 +08:00 via Android @fvckDaybyte2 敏感软件比如说$,如果没有注册调用接口的情况下是不是就检测不到了?没做过 ios 开发不懂… |
 | 10 lp10 2019-07-08 11:24:48 +08:00 里面是*只有*你装过的软件的图标还是*含有*你装过的软件的图标? |
| 11 lp10 2019-07-08 11:27:28 +08:00 是包含*所有*你的软件还是*只有接入了微信登录*的软件? |
 | 12 devjia 2019-07-08 14:14:43 +08:00 我猜是缓存了接入了 wx SDK 的应用 icon, 因为部分界面 UI 需要显示这个图标. 线索 1: canOpenUrl 有上限 50 的限制, 用这个检测 applist 行不通了. 线索 2: 即使 wx 真的使用了不可描述的手法搞到了 applist , 肯定也会处理完然后消除罪证. |
 | 14 argc 2019-07-09 12:19:21 +08:00 ios 上有私有 api 能获取 app 安装列表,至于绕过私有 api 检测的方式有很多种,不过这个 api 据我所知在 iOS12 (没记错的话也可能是 11 )中已经移除了。所以如果是 iOS12 之前的备份,有这个安装列表也不奇怪。当然我觉得就算微信会去拿你的列表也不会傻乎乎的保存在本地。 |
Select Language