V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
userlol
V2EX  ›  Apple

发现 Apple 也在上传我的信息

  •  
  •   userlol · 2018-01-18 16:40:41 +08:00 · 4273 次点击
    这是一个创建于 2507 天前的主题,其中的信息可能已经有所发展或是发生改变。

    首先我后台全关没开应用程序刷新,如果下面说的这些信息在 iOS 激活时的使用协议里说要上传的话就当我没说。
    大家抓一下 gsp[数字]-ssl.ls.apple.com 这个域名下面的包,之前一直以为 apple.com 子域名下面的也就是些 iCloud 相关服务,没想到今天看了下有发现。
    这个域名底下会上传至少:你的运营商名称,系统版本,iPhone 型号,使用定位服务的软件标识符,看起来是 com.apple.geod 上传的,所以猜测还会上传位置信息,但是 post 的包里有部分乱码懒得分析了,估计不是什么好东西。

    此外我想知道 iOS7 之后在“蜂窝移动网络”->“系统服务”里面加入的的地图服务、iTunes 账户、蜂窝移动网络服务、iTunes 媒体服务、主屏幕(这还要走流量)、通用、安全服务和媒体服务这些都是什么名堂!
    老系统没多走这些流量一样的使用体验,苹果是一家独大啊。

    16 条回复    2018-01-19 21:57:15 +08:00
    userlol
        1
    userlol  
    OP
       2018-01-18 16:43:52 +08:00
    真是绝了,Android 在收紧权限,iOS 在放开权限。。。iOS 7+ 之后 qq 竟然能在后台被关掉没开应用程序刷新的情况下向服务器 post log,解决方法只能是打开 qq 再在多任务界面关掉。。很早的事了,记得域名之一有这个:pingma.qq.com
    ruanmeibi
        2
    ruanmeibi  
       2018-01-18 16:53:41 +08:00
    型号啥的普通的 App 都能收集,比如 Outlook。地点啥的估计用了地图软件就没法幸免
    89nce
        3
    89nce  
       2018-01-18 17:02:02 +08:00
    @userlol 不能同意更多,真不知道 ios 在想啥;竟然开放了连上 wifi 就能启动的 API,抓了下包,果然某些国内 APP 就会在后台发包了,甚至是手动退出的 APP
    IssacTseng
        4
    IssacTseng  
       2018-01-18 17:22:29 +08:00
    gsp[数字]-ssl.ls.apple.com

    这个域名是 GPS 呀..开了定位就必定会调用这个域名
    userlol
        5
    userlol  
    OP
       2018-01-18 17:29:57 +08:00
    @prinzchao 并不是每次状态栏出那个指南针图标时都会向这个域名 post 数据,调用定位服务和这个域名之间并没有直接联系,并且这个域名的 response 基本是空的,request 里面东西倒是很多
    honeycomb
        6
    honeycomb  
       2018-01-18 18:12:29 +08:00 via Android
    @userlol
    你说的这些都不是问题,至少不比别人的更差。
    重要的是,它与“ Android 在收紧权限”毫无关系

    你去找一个 Android 手机,看看 gapps 收集数据的选项好看还是 apple 的这个好看
    honeycomb
        7
    honeycomb  
       2018-01-18 18:14:06 +08:00 via Android
    “ Android 收紧权限”:

    如果是 Android6 的运行时权限,那么炒的是 iOS6 的冷饭
    hxsf
        8
    hxsf  
       2018-01-18 18:36:19 +08:00 via iPhone
    开找回我的 iphonr 没?
    huclengyue
        9
    huclengyue  
       2018-01-18 18:46:38 +08:00 via Android
    @honeycomb android 系统,5.0 以后,很多权限禁止第三方应用调用,每次升级都禁用掉很多权限。
    userlol
        10
    userlol  
    OP
       2018-01-18 18:48:35 +08:00
    @hxsf 开了,FMi 也是 geod 负责的,但是如果是查找 iPhone 功能的话,在上传时完全没必要把我刚才调用定位服务的软件的标识符也传上去
    @honeycomb 没别的意思,就是觉得 iOS 权限放得太开了,细节权限容易被滥用。拿来和 Android 比一下。比如#3 说的 Wi-Fi API
    Apple 和以前比吃相难看多了,不跟 Google 比,谁让人家就是卖广告搞数据的
    honeycomb
        11
    honeycomb  
       2018-01-18 18:59:13 +08:00 via Android
    @huclengyue 当然 Android 是越做越好了,但在用户隐私之类的方面,Android 一直落后 iOS1 ~ 3 年左右。

    你关注一下,除了运行时权限也都是这样的:

    iOS 什么时候开始随机化 MAC,nexus 是什么时候开始的,其它 Android 设备什么时候开始?

    iOS 什么时候开始限制应用通过访问设备上其它已安装的的第三方应用列表,来对用户做画像? Android 在这方面只做了哪些限制( gettask )?

    对于设备永久识别码,Android 又是怎么处理的?

    再有,Android 又是什么时候修掉无需权限就能拿到当前正连接的 WiFi 的 bssid/ssid,是几个月前的 Android8.1
    huclengyue
        12
    huclengyue  
       2018-01-18 19:09:08 +08:00 via Android
    @honeycomb 但是花,比安卓设备多得多的钱买 Iphone 就是因为他比安卓更优秀啊。
    cctrv
        13
    cctrv  
       2018-01-18 20:22:00 +08:00 via iPhone
    Pixel 一樣超貴
    20015jjw
        14
    20015jjw  
       2018-01-19 02:54:43 +08:00 via Android
    @honeycomb Android 用户给你点赞 顺便我第一次知道国内说 profiling 是画像 hhhh

    隐私什么 Android 上自己注意下就行 不装国产垃圾软件 装的话 island 里面控制一下 基本可以把 pii 给控制住 至于 profiling 感觉是没啥办法了... Android 我知道能控制 app 读正在运行的 app 至于整个列表我觉得应该是没有控制的

    @huclengyue iOS 功能上比 Android 落后不少吧 无后台+诡异的逻辑+超难缓慢的动画 nah
    LeoNG
        15
    LeoNG  
       2018-01-19 09:52:35 +08:00
    “ Android 在收紧权限”,唉唉唉,你们不是一直说,安卓 App 不给权限就分分钟死给你看啊。
    Building
        16
    Building  
       2018-01-19 21:57:15 +08:00 via iPhone
    收集这些信息不是很正常吗?不然你以为各类统计数据,市场份额是这么来的?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   937 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 21:46 · PVG 05:46 · LAX 13:46 · JFK 16:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.