突发奇想 探讨一下 ios 的 App Group 是否能导致个人信息泄露?

51 天前
 v2eeeezh

如果有两款 App 名称为 A 和 B ,A 是输入法,B 是社交 App,且两款 App 是同一开发者

然后 A 被禁止联网,但有开启 “完全访问权限” 。

b 是聊天 app 开启了 联网功能

如果 A 输入法 在其他 界面上输入、复制了账户、密码、身份证、银行卡...

是否有可能在打开 B 聊天的时候弹出 A 输入法时 通过 App Group 传递账户、密码、身份证、银行卡等信息,导致数据被获取?

有没有这种可能存在? 简单问了一下 Ai 如图,但还想求证一下专业的 IOS 开发者,看有没有这样的可能。

1377 次点击
所在节点    程序员
11 条回复
Cruzz
51 天前
你是想问微信和微信输入法么,我的观点,有一点介意都别用。我就从来没用过国产输入法。我这人便利性是最低优先级。
lzlsl
51 天前
貌似只有大陆版手机才能禁止 app 联网,那海外版手机安装的第三方输入法只要开启了“完全访问权限” ,就可以随意搜集用户输入的信息?
linKnowEasy
51 天前
按照技术路径来说. 是可行的
1. 输入法给了完全访问权限. 能做很多事情. 联网. 读取剪贴板数据. 可以存到 本地缓存
2. 同一个开发者. 可以通过 App group 来共享数据.

不过一般不会这么干

大多数输入法 App. 你给了网络权限. 输入法自己就能联网传输数据了, 你这样太绕了
rrubick
51 天前
iOS 的 app 都是沙盒机制,正常数据是不互通的,即使小组件和主 app 也是不互通的。
所以出现了 App Group 。
如果基于相同 App Group 的 user defaults (永久性存少量数据) 或者 Core Data(数据库), 那么是可以互通数据的。
xingheng
51 天前
是的,完全可以。App Group 不仅可以通过 UserDefaults 共享数据,还可以通过文件共享,没有限制。
everfly
51 天前
你想的这些,别人老早就这么做了。在意隐私的话,就用系统输入法。
v2eeeezh
51 天前
@linKnowEasy #3 给了完全访问、可以再禁止联网
v2eeeezh
51 天前
@everfly #6 没有,只是突发奇想,我去看了一下微信输入法的开发者 下面还有 QQ 等一堆 app ,搜狗下面的 app 几乎就输入法会有人下载,如果有 App Group 这种情况存在,这类 app 还是独立开发者好点。
94
50 天前
一直用的自带的系统输入法,常用字词就那么多一点困扰都没有。懒得打字就直接发语音。
v2eeeezh
50 天前
@dfkjgklfdjg 没剪切板
94
50 天前
@v2eeeezh #10 ,没感觉,不常用多文本复制。手机大部分情况下就是聊天。

我需要剪切板的场景就是填地址和填发票抬头。这些都是录一次就可以了,大部分也都支持直接复制然后识别的,偶尔有一些不支持的就多复制两回。
各种热词我也没有需求,一些常用词多打几次系统输入法就记住了。偶尔 iOS 会抽风丢了常用词就再多打两次就好了。

如果你觉得它会有“隐私问题”,我觉得没有必要为了偶尔用一次的功能去安装一个让你觉得有问题的 APP ,再把它变成常用 APP 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1150704

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX