Cure53 的对某个 App 的审计报告，大家怎么看？

哈哈哈哈笑死我了。

https://twitter.com/mydream2025/status/1183276702257926148?s=20


> 在 app 逆向领域
所谓德国安全公司的技术水平
还不如给学习强国写外挂的那些人

国内的流氓 App 太多，大家都习惯了

老外没见过这样的，还以为就这个 App 是这样

这毕竟是个钉钉

钉钉会有的流氓行为，这个自然也会有

好奇除了党员，还有被迫要装这玩意儿的吗

接下来请看油管某些频道和某湾各种媒体的表演，他们肯定要大吹特吹

哪个国家是写挂大国？ 中国在这方面觉对是走在世界最前，逆向工程水平是其他国家没法比的，像 app 加固，至今还没看到外国有哪家大厂做过类似产品

所以楼主觉得有点光荣？

久而不闻其臭？

我们这儿这就是这样，国外真是井底之蛙，没见过世面（逃

@eason1874 推上已经开始吹爆了 简直是狂欢

外服游戏的越狱 /root 检测也很盛行啊。。不懂为啥 root 检测变成了 have “superuser” access to all the data on more than 100 million cellphones

想搞个大新闻罢了，非常迎合某些人的思想

@yukiww233 没错，而且明明分析的 Android，配了 iOS 的图

@austinchou0126 远程 Root 执行在报告里是 Evident 分类，不知道有啥好笑的，可以解释一下笑点吗？

BTW, 我不做移动开发，背景是 EDA, EE, VLSI simulation, Compiler, Formal Verification/Model checking。所以如果有这些领域之外的知识，把我当 6 岁小孩呗

@jiang42 #14
报告基本没问题，那些 General information，Connection information，Location 肯定是会拿的，但是关于 root 那一段有点扯。在未 root 机器上执行 su 没有任何意义，在 root 机器上执行 su 也会弹出安装的 su manager 申请权限窗。isRoot 执行以下 su 和 su 路径搜索都只是判断是否 root 的常用手段，可以在许多 sdk 的 util 里找到。

收集信息是肯定收集的，不过外媒的"have “superuser” access to all the data on more than 100 million cellphones"也太搞笑了，9102 年了找个能提权的 0day 还不如在国产 rom 里开个后门容易多了

搞个大新闻，在国外媒体转一圈，可信度就提高 12.04 倍

有些外媒的客观程度与职业道德不比环球之流高多少，尤其是纽时华尔街这种传统就偏左 /右的。上次彭博社那个虎头蛇尾的超微主板间谍门报道已经彻底太监了。
不过外媒的宣(xi)传(nao)手法还是够国内好好学一学的。

国内再正常不过的数据收集上报居然被外面当成了“恶意行为”，国内移动端开发同学看来很自豪嘛？
国外 app 环境监测基本都是 safety net，看没见过的 root 检查见风就是雨确实闹了个乌龙。
至于那些 SDK，类库到底都是些什么💩东西自己心里没点 b 数吗？

我们这儿就 zhei 样儿，不爱用用🇺🇸人的学习强国去