这两天因为 XcodeGhost 时间，大家都开始变得敏感了么 www

这不挺好的么？国内的 app ，的确现在是得担心，开发者的状况太不让人省心。

整个行业开始自律了，这是好事。

其实要是没有墙 ，网速快那么点 谁都直接 app store 方便省事了

@holong2000 说的没错，的确是得开始担心了，毕竟终于 iOS 也开始爆发这样广泛性的病毒了。


@sunyang 只能说开始有自律的迹象了吧，也是好事。不过，网易貌似丝毫没有要改进的迹象。

@cxl008 无语凝噎。讨厌的东西，墙是。

这是好事，当你的信用卡，各种账号和 App 绑定的时候，如果被盗后果可想而知。

所谓安全威胁，大部分都是在获取到非常有限资源的情况下，利用社会工程学（俗称：骗）来达到目的。比如，你觉得让别人看到你的通讯录有什么问题吗？很多人会认为虽然不舒服，但不会有什么威胁。实际上，骗子会从通讯录里面挑出来你父母的电话，打电话去骗他们。所以，这和 iOS 有没有 sandbox ，能不能保护系统安全没关系，只要我获得了一个机会，能控制你信任的 app 上弹出对话框，我就可以利用这个对话框来骗你输入系统的重要密码。程序员应该想象力再丰富一点，不要把目光局限于“系统给了我什么权限”，而是要扩展到“如果我被完全信任了，我能进行什么样的欺骗”。

源地址： http://mp.weixin.qq.com/s?__biz=MjM5MTE4Nzk1NA%3D%3D&from=timeline&idx=1&isappinstalled=0&mid=209128120&scene=2&sn=f735996fe4c92bb91a1cb4808a5a7722&srcid=09210n7flsORd0TnYWDiHRS3

@Gandum 由于沙盒的存在，恶意代码能做的一切，这些“官方” app 一样可以做。而我本来就基于对任意方的不信任，对装在我设备上的应用都实行最小权限原则，所以对我来说，还真的没有什么影响。

当然，对其他人，可能潜在的风险真的很大。

上面的文章里面没有把这两种情况区分。但设想一下，你的手机里装了微信，你没给它任何权限，它不能读你的通讯录、不能读你的位置，你也没用见过它弹奇怪的框、打开奇怪的网页，那么为什么会觉得一定要删掉它才行呢？退一步说，假如你给了它权限，那么多半你手机里的私密照片已经完全被传到网上去了，现在再删也没啥用了……