1
kran 2012-08-27 00:07:42 +08:00
坚决无差别抵制360一切产品
|
2
grant 2012-08-27 00:12:38 +08:00
360省电王的意思就是卸载了360就能省点了,是不是这个道理
lz的软件是什么 |
3
HJin 2012-08-27 00:22:33 +08:00
有没有其他的iOS开发者也来证实一下LZ所描述的是否属实。
不过不管是真是假,还是那句话,龙生龙,凤生凤,老鼠的孩子会打洞。XD |
4
Air_Mu 2012-08-27 00:29:21 +08:00
我擦,这些用户,买个IPHONE,却还往里面装360 这都是什么概念啊
|
5
lldong 2012-08-27 00:37:32 +08:00
越狱后确实安全性会大打折扣,不过360为什么不正常正常值,返回个nil露了马脚
|
6
xatest 2012-08-27 00:41:00 +08:00
从同事了解到,越狱版360安全卫士还会hook掉一些网络操作的API,导致使用到URLConnection的App会莫名Crash。我没验证过是不是真的,反正不用360的任何产品。
|
7
blankwonder 2012-08-27 00:50:29 +08:00
原来用的某款越狱输入法,因为使用了ASIHttpRequest,导致所有使用该库的应用,不能确认调用的是应用自带的库还是那个输入法的库,也会导致部分应用崩溃,但看起来应该由于开发者粗心或者不完全了解dylib导致的,不知360是有心还是无意为之。我偏向与无意,因为这样获取用户数据的意义不大。
|
8
blankwonder 2012-08-27 00:50:30 +08:00
原来用的某款越狱输入法,因为使用了ASIHttpRequest,导致所有使用该库的应用,不能确认调用的是应用自带的库还是那个输入法的库,也会导致部分应用崩溃,但看起来应该由于开发者粗心或者不完全了解dylib导致的,不知360是有心还是无意为之。我偏向与无意,因为这样获取用户数据的意义不大。
|
9
chainkhoo 2012-08-27 00:56:59 +08:00 1
=.-一不小心Tweet了一下 结果。。。我的手机被push爆了 感谢大家为我测试tweetbot的推送功能以及让我知道大家有多痛恨360
|
10
zoverdoser 2012-08-27 03:15:51 +08:00
360还真是啊
|
11
alayii 2012-08-27 08:20:57 +08:00
这货完全没有下限了
|
12
Shane 2012-08-27 08:47:23 +08:00
省电 这玩意在非越狱机上毫无用处,也不可能实现。。
越狱者不是iOS开发者的目标用户,可以不理。 360这个app想来肯定接管了一些系统的东西的,不然它怎么实现节省电源。 |
13
shanks 2012-08-27 09:08:49 +08:00
表示从来不用数字的任何东西。教主的为人。。。=_,=
|
14
x86 2012-08-27 09:26:37 +08:00
当心数字枪文反咬你呀
|
15
hidden OP @blankwonder 嗯,可能是无意的, 但是覆盖这个函数的意义确很大,因为可以直接获取相关的NSData和key, 把这两个数据自个儿去解出来直接就是明文,那么一般app需要加密的都是些隐私数据,比如帐号密码什么的。如果加密后的数据存在NSUserDefaults或者通过网络获取,那么对非越狱用户照样构成威胁。
|
16
hidden OP 要证实很简单, 你先去装一个360省电王1.3版本。 http://m.360.cn/cydia/
然后使用 https://gist.github.com/1243257 这个加密方式去加密一条数据, 然后再解密看看。自个儿在 NSData的AES256DecryptWithKey方法里面log一下,看看log信息会不会出来你就知道了。 |
17
hidden OP @Shane 系统接管得有个底线,去覆盖网上通用的方法,而且是关于加密的,这个很危险,我不相信他们不知道覆盖这个方法带来的后果。 而且覆盖加密方法跟省电没有半毛钱关系。如果他们把这个加密方法正确实现,返回我本身的数据,那么我可能永远发现不了他们覆盖了这个方法,这才是最恐怖的。 你不知道他们还干了其他什么别的事儿。
|
18
qifei 2012-08-27 10:50:53 +08:00
装一个“国产免费”软件,为了省电?笑话。
|
19
hidden OP @qifei 现在的问题不是这个产品, 首先这产品确实有人装了,我的用户中是有好几个来反馈了,还不知道没反馈的呢。 如果这事儿是360有意为之,那问题就大了,只要360正确实现AES256DecryptWithKey方法,那么我们就不会发现这个问题。 那么谁能确保越狱机上的360安全卫士不干这事儿?那可是有很大的用户量。
|
20
hidden OP @HJin 你如果做开发的,可以测试一下,相关代码我仍出来了。 https://github.com/zzdhidden/TestAES256
|
21
darkfall 2012-08-27 11:28:04 +08:00
用MobileSubstrate hook的吧
http://iphonedevwiki.net/index.php/MobileSubstrate MobileHooker is used to replace system functions. This process is known as hooking. There are 2 APIs that one would use: IMP MSHookMessage(Class class, SEL selector, IMP replacement, const char* prefix); // prefix should be NULL. void MSHookMessageEx(Class class, SEL selector, IMP replacement, IMP *result); 这样的话针对某个selector的hook不在话下wwww |
22
amandayi 2012-08-27 11:44:54 +08:00
非常简单的一个问题,象blankwonder说的,这肯定是dylib使用上的问题,越狱开发很容易出这个粗心的问题,而这种问题测试肯定测试不到的!
要验证也容易,你先调用你的程序,然后再运行省电王,他同样不能调用NSData+AESCrypt的了。 |
23
wezzard 2012-08-27 12:02:41 +08:00
做國內市場真的很頭疼,除了各種盜版,還有各種外圍環境影響。
|
24
whbell 2012-08-27 13:23:07 +08:00
360, 百度, 金山, QQ, 迅雷, 瑞星, - 安装了等于开门揖盗! 一群畜牲
|
25
fuyyu 2012-08-28 16:07:10 +08:00
感谢各位关注,我们已经通过改进源代码来让其他开发者的应用可以正常实现。此前由于我们的程序员使用了一段开源的加密函数,具体的是开源项目https://gist.github.com/1243257中的AES256DecryptWithKey函数。这段代码被很多程序所使用,由于iOS后台程序在加载的时候只能使用一个,这样如果系统先加载我们的程序的话,会造成其他程序调用此函数时出错。同理,如果系统先加载其他程序,我们的程序运行也会出错。为了避免在这个开源加密函数的调用和其他程序互相干扰,我们已经修改了代码来避让您所开发的程序,目前的版本已经没有此问题,请知晓。
|