请不要使用聚合数据的 SDK

2014-10-30 16:17:37 +08:00

aveline

嗯 ... 虽然增加了它的曝光率还是说一下比较好 :-(

聚合数据（juhe.cn）的 SDK 启动时会要求读取通讯录的权限，然后加密发回到他们的服务器上。

通讯录数据内容并未做任何的脱敏处理，更加过分的是，特么的一个字段都没拉下啊 ...

姓名、昵称、地址、E-mail、手机号、组织等均被上传了

33434 次点击

所在节点

程序员

94 条回复

wzxjohn

2014-10-30 19:40:17 +08:00

@showlife 不出来解释一下？

GeekGao

2014-10-30 19:57:46 +08:00

这公司真过分了！

passluo

2014-10-30 20:00:02 +08:00

谢谢~

xming

2014-10-30 20:13:07 +08:00

占个坑

sivacohan

2014-10-30 20:19:36 +08:00

是什么触发了你想要抓包？还是习惯性？

aveline

2014-10-30 20:20:48 +08:00

@sivacohan 习惯性抓包 :-D

bitwing

2014-10-30 22:29:57 +08:00

http://thehackernews.com/2014/10/sony-xperia-devices-secretly-sending.html
http://www.ithome.com.tw/news/90118

PS：今天热议就这个帖子还好

lj0014

2014-10-30 23:00:34 +08:00

赞！加密了也难逃广大群众的法眼

iLiberty

2014-10-30 23:27:58 +08:00

我是不是要说

前留名呢...
现在的公司也是够了职业操守去哪里了！！！

01552799

2014-10-30 23:37:05 +08:00

@eriale 挖的好！

faintcat

2014-10-31 00:34:42 +08:00

一家的公司的道德值和公司老板的道德值关系密切……

Viztor

2014-10-31 00:38:58 +08:00

习惯性抓包 (¬_¬)看来大家都需要这个习惯。。

tywtyw2002

2014-10-31 02:23:27 +08:00

没事就要抓抓包，知道api了，我们找几台服务器把它刷爆吧。

Anylei

2014-10-31 02:47:09 +08:00

若事情为真，则是坑了集成该SDK的App的最终用户和开发者（的所在公司），作为**互联网数据服务提供者**这样“一网打尽”也算是牛逼到家了。

aku

2014-10-31 03:11:19 +08:00

已上solidot
http://www.solidot.org/story?sid=41684&threshold=0

2014-10-31 03:34:34 +08:00

怎么解密的。。？

ashamp

2014-10-31 05:33:35 +08:00

太过分了！

konakona

2014-10-31 06:21:41 +08:00

之前幫一個客戶使用聚合API開發了一些WEB端的東西，就感覺到聚合的技術真的不怎麽樣，bug一大堆，責任心也很弱。
就沒打算再繼續使用他們的產品，想不到行為這麽惡劣……

HunterPan

2014-10-31 08:53:59 +08:00

在使用他们的基站数据还好

LINAICAI

2014-10-31 09:22:58 +08:00

呵呵，看了api各种限制，还收钱，就没用了，没想到还做这么过分的事情，真的太不道德了，把安卓那套用到这里来。。。
对聚合真是没感

第 3 页／共 5 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/142645

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.