安卓应用升级被劫持？反馈一下被惊喜

工行融 E 购提示升级，调用默认浏览器打开下载，流量和 WIFI 下载几次都是一个棋牌游戏，网络是葱省电信。
然后想给官方反馈一下，惊喜到无语，难道是怕用户洗脑他们的客服人员？
链接是： http://www.icbc.com.cn/icbc/html/download/dkq/ICBCMall21031.apk

HankAviator

2020-03-25 17:46:22 +08:00

反馈有什么用，客服会重复一小时让你杀毒

luckylo

2020-03-25 17:46:38 +08:00

银行？？？没有基本的 https ？

zxcslove

2020-03-25 18:03:00 +08:00

@luckylo 关键是不反馈怎么知道反馈功能里面有审核啊，思路真清奇，也猜不出敏感词在哪

127000

2020-03-25 18:11:05 +08:00

@zxcslove 发文字图片反馈？

just1

2020-03-25 18:11:58 +08:00

估计 url 是敏感吧，防止钓鱼链接

cheng6563

2020-03-25 18:12:28 +08:00

@luckylo 银行 app 很多功能都是外包的，水平参差不齐的

phpc

2020-03-25 18:17:55 +08:00

这个链接已经 404 了

snw

2020-03-25 18:20:46 +08:00

@luckylo
网银下载链接不加 https 很常见，根本没安全意识。不知道安全审计管不管这个。

wvitas

2020-03-25 18:21:49 +08:00

不加 https???

jim9606

2020-03-26 06:34:08 +08:00

各大银行一直有个迷惑操作，主站不上 https （有些只是没有 301 跳转，还是混合内容，有些是直接禁用,），只有网银登录页才有 https，然后有些引用的控件程序、客户端链接又没有 https 。

可能是处于对国内 ISP 的高度信任😏，反正安全认证又没要求这个

所以我的浏览器都是装了 HTTPS Everywhere 的

keymao

2020-03-26 08:50:08 +08:00

这估计是 XSS 跨站脚本检测。。。工行水平也就那么回事吧反正也是外包。

zxcslove

2020-03-26 12:02:38 +08:00

工行还有个特色就是应用一大堆，都用网银账号密码登录

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/656113

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.