“ [持续更新] 已知有后门的 iOS App” via 360 安全播报

看成 360 早就知道 App 有后门。。。

要求输入账号的弹框看起来也太奇怪了吧 遇到的都是只输入密码

已经改 apple id 密码了

微信。。。

要求用户输入 iCloud 账号密码的，一般情况下， App 自己都无法得到 AppleID ，而手机端一般只会要求用户输入 iCloud 的密码，账号都是记住的。所以直接让同时输入 AppleID+密码的，十有八九是假的。

太恐怖了，不黑网易，因为我从来不用网易 APP ，只是高德地图太让我失望了

微信。。。，这个基本上 80 的手机用户都中招了吧

@boywang004 CVE-2014-4423
正确的姿势是按音量键，如果不是“铃声”而是“音量”则说明有程序使用播放空白音频的方式驻留在后台。
以及一般来说，在启用了 touch id 的时候，只有第一次登录才需要输入密码，其他时间都是指纹。
以及，可以尝试两次以上输入错误密码，一般没有木马会连续提示 2 次密码错误。

还有名片全能王😂 自己手机上测试发现的

小米和三星这会儿估计乐翻了

@skyreal 不会的，现在安卓的情况并不比 iOS 好，他们一定在内部自查开发包呢。

360 安全播报

真是讽刺

还有这个 并读新闻·读赚天下- 会赚钱的新闻客户端 bingodu

名片全能王 这个也中了真是意外。

SegmentFault 。。。哈哈哈。

同花顺爱基金

OPlayer 2.1.05 这个够狠！老子还捐钱买了 IAP ！

@df4VW 老实说， 360 安全技术方面是很不错的。
恶心的是产品。

@wdhwg001 哇！！！涨姿势了！！！使用播放空白音驻留后台这事儿可够呛啊，能顺便偷偷告知几个典型 App 么？我看装没装，装了立马卸！最无法忍各种姿势的流氓行径了。