如题,iOS 版支付宝和微信会在 wifi 成功连接之后自启,是的你没有看错,是 iOS 系统,在无后台应用刷新、无通知中心 Widget、后台已手动划掉的情况下,检测到 wifi 连接这一事件就会自启。不知道用什么黑科技实现的,而且自启之后 CPU 占用巨高,不知道在干啥。
已在 iOS 9.1、10.2、12.0.1 三个系统上观测到这一现象,支付宝版本 10.1.25 ,微信版本 6.6.1。未越狱的手机退干净后台之后重新连接 wifi,再启动支付宝或微信,看不到它们的启动画面(说明已经在后台);越狱的手机退干净后台之后重新连接 wifi 甚至可以在 1 秒内通过 top 命令看到它们自启。没有观测到其他应用有这样的自启现象。
以下是一台刚越好狱没有任何插件的 iOS9.1,装好 CocoaTop 和支付宝微信后重新连接 wifi 的录屏,可以看到在未打开后台应用刷新且手动退后台的情况下这俩货仍能自启。
 |
1
buir Feb 2, 2019
安卓用户的悲鸣
|
|
2
buir Feb 2, 2019
安卓这种情况 较多 IOS 10.02 和 12.0 均无此问题 都没越狱
|
 |
3
Nicoco Feb 2, 2019
工信部举报!
|
 |
5
zanzhz1101 Feb 2, 2019  2
@guog #4 黑安卓是政治正确系列[狗头]
|
 |
7
crab Feb 2, 2019
无越狱 iOS 10.2 微信 6.7 没出现这情况 (有启动画面)
|
 |
8
yov123456 Feb 2, 2019 via iPhone
后台自动刷新 可以系统设置关掉
|
 |
10
Fulcrum Feb 2, 2019 via Android
看到一楼我真的笑了哈哈哈
|
 |
11
taobibi Feb 2, 2019
现在 paypal 绑卡也很容易,如果随手支持一下 paypal,就是对支付宝最好的鞭笞
|
 |
12
yingfengi Feb 2, 2019 via Android 1
安卓上倒是网络改变广播一发就唤醒,iOS 也这样了吗?
Android:吾道不孤也 |
 |
14
sdijeenx Feb 2, 2019
iOS 12.1.3 + 支付宝 10.1.55 无法复现 LZ 的问题。
|
 |
15
HongJay Feb 2, 2019 1
安卓:开头我就悲鸣了?
|
 |
16
dallaslu Feb 2, 2019
会不会是 iOS 的锅?把支付宝和微信作为常用 APP 帮你预启动了
|
 |
19
aptx4689 Feb 2, 2019 2
|
|
20
aptx4689 Feb 2, 2019
iOS 提供了两种方式唤醒处于挂起或已经被 kill 掉的 app。分别是 Silent Notification 和 VoIP Push Notification,客户端在被唤醒之后将获得 30s 的后台运行时间,这段运行时间足以请求合成语音数据并播放。
|
|
21
aptx4689 Feb 2, 2019
至于为什么链接 Wi-Fi 也会后台,估计这两 app 不知道发了什么本地通知吧,看楼主视频唤醒几秒就 inactive 了
|
 |
22
x86 Feb 2, 2019
1 楼果粉也太真实了吧,正文都没看就评论了
|
|
23
dallaslu Feb 2, 2019
@mario85 支付宝、微信在亿台不相关的机器上都是常用 APP 啊。何况也不能排除系统会加载一个「云」常用 APP 名单。(轻抬一杠,哈哈。刚刚我试了一下,微信的确是这样,连接 Wi-Fi 后再启动时没有启动画面,直接进入 UI。楼主有精力的话再做一些对照实验吧,期待真相)
|
 |
24
yukiww233 Feb 2, 2019
看看一楼的历史发言就明白了
|
 |
25
juded Feb 2, 2019
坐看 1L 翻车
|
 |
26
mario85 OP |
 |
27
Wildstar Feb 2, 2019 via iPhone 1
BackgroundModes: network-authentication 两个 app 都用了 HotspotHelper 后台自动激活 app 获取 Wi-Fi 列表。真的搞不懂 Apple 怎么审批的。
|
 |
28
dingdangnao Feb 2, 2019
有没有可能是因为有那种“微信连 Wi-Fi ”,连接之后要用微信登录那种?
|
 |
30
terence4444 Feb 2, 2019 via iPhone
经楼主提醒,我测下来的情况是,连入 Wi-Fi 会有这个请求:
POST /amdc/mobileDispatch HTTP/1.1 Host: amdc.m.taobao.com Content-Type: application/x-www-form-urlencoded Connection: keep-alive Accept: */* User-Agent: Hema4iPhone/4.7.0.10970821 CFNetwork/976 Darwin/18.2.0 Accept-Language: en-us Accept-Encoding: gzip, deflate Content-Length: 333 |
 |
32
huclengyue Feb 2, 2019 via Android
@buir 你应该去看看眼科
|
|
33
mario85 OP |
|
34
huclengyue Feb 2, 2019 via Android
@yingfengi 安卓高版本,忘记是 7.0 还是 8.0 以后应用杀死后就收不到广播了。
|
|
35
terence4444 Feb 2, 2019 via iPhone 1
@mario85 这个是请求 body,设备号已经 ***
appkey=23230111&domain=msgacs.m.taobao.com&sid=22515282&appName=Hema4iPhone&appVersion=4.7.0&bssid=bssidDefault&deviceId=We*******AGIe8%2Fnxd5Dc&machine=iphoneos&netType=WiFi&platform=iphone&platformVersion=12.1.2&lat=&lng=&t=1549104695590&v=5.0&cv=1&carrier=wifi&mnc=wifi&stackType=4&sign=3ed92b90d0492780********2245f7f0ab8 |
|
36
mario85 OP |
|
37
mario85 OP |
 |
38
Mac Feb 2, 2019 via Android
一楼牛逼啊
|
|
39
terence4444 Feb 2, 2019 via iPhone
@mario85 目测是盒马生鲜
|
 |
40
id7368 PRO 是这样的,首先苹果提供这类接口;第二支付宝和微信这么干其实最主要的目的是实现快速扫码,之前比如用 3D Touch 长按扫码结果要先启动卡几秒甚至十几秒,然后这俩就这么干了。当然从扫码启动速度上来看确实快了,但也不关心是否 QJ 用户了
|
|
41
mario85 OP @id7368 严格来说不应允许用如此简单的一个借口就能申请到这样的 API,不然跟安卓就没啥区别了。除非你真的是个 Hotspot 管理器,否则都不应使用这个接口,而且就算是也得签好协议不准乱用。微信这么用勉强算能接受,支付宝就太扯了,并且最好能给用户提供 kill switch 权。
|
 |
42
ifxo Feb 2, 2019
还能干啥,弓虽女干你的手机呗
|
 |
43
mingyun Feb 2, 2019 via Android
一楼尴尬了
|
 |
44
ClassicOldSong Feb 2, 2019 8
前几天被淘宝京东偷听搞得超级恼火,于是做了个试验并抓包简单分析了一下(下次要是再做这种事情就干脆找个公证处公证了。。。。)
我关闭了家里所有其他智能设备(其他智能手机、AppleWatch、GoogleHome 等)只留了我跟女票两个人日用的未越狱美版且登录了美区帐号的 iPhone8,iOS 12.1.2 和 iOS 12.1.3 开机并划掉所有 app 且关闭所有应用的后台刷新,关闭所有 app 的麦克风、相机、相册、位置等信息使用权,拔掉 sim 卡只连接抓包用 wifi,重启手机,然后熄屏放在旁边 然后我们编了几段对话(即兴发挥,不存在预先打好或说好的情况以排除应用前台监听以及输入法监听),以较自然的方式涵盖了一些我们平时没有说过,根本不会去购买,根本不可能去搜索甚至根本没有想过的物品 然后我们看到了这两台 iPhone 到阿里、淘宝服务器的流量(这部份流量没有经过 charles 的 http 代理而是直接出去的,被 wireshark 抓下来了然而无法解密),还有 Asphalt9 的访问(广告相关,很谜),这已经说明苹果所谓的关闭后台刷新并没有真正关闭 然后我们打开淘宝和京东查看推荐列表,发现对话中提到的不可能购买的物品中大约有 70%的物品出现在了这两家购物 app 的推荐列表上 淘宝的还没来得及分析 charles 和 wireshark 就死了(估计是流量太大),主要看了京东的请求:一些登录之类的看起来稀松平常的 get 或者 post 请求的 query string 里携带了一些很长的 base64 信息,解开后发现是加密二进制信息,其内容不得而知,而携带的 cookies 信息看起来反而比较正常 所以怀疑淘宝、京东等 app 利用了某些方式在后台监听用户对话,通过本地语音识别(现在本地语音识别的计算成本已经非常低了,因为可以有专门的协处理器来做这种事情,而老旧的设备并没有这样的能力)的方式提取关键字,并在打开 app 的时候通过某种方式(也许是那个奇怪的 query string )通知服务器进行物品推荐 现在搞得对苹果都不信任了。。。于是翻出来一部 iPod Touch 5 和一部 iPhone 4,这俩机器的性能现在看来已经极差了,于是把淘宝京东支付宝京东金融等 app 都挪到了上面,经过两天观察似乎没有再次发现偷听的情况。要是再有的话我就买个便宜点能用的 Android 机然后把麦克风和摄像头都拔了专门当养蛊机了。。。。 顺便分享一个好玩的,细思极恐: https://www.zhihu.com/question/38284774/answer/343960204 |
|
45
mario85 OP @ClassicOldSong 您这已经可以新开一贴了。
录音这个问题我个人的话暂时表示情绪稳定,毕竟国内语音识别基本以普通话为主,我平常常用的是非广府片粤语,所以也不是那么好监听的。 另外我现在已经计划把国内的一些 app 装到淘宝买来的只有屏幕和主板能正常工作的工作室机器上面,需要用的时候再远程。还能监听算我输。 |
 |
46
iAndychan Feb 3, 2019
楼主你没错的,我以前在重置手机后安装微信,在没有微信运的情况下弹窗微信要求获得联网权限和通知权限的情况,这就是微信可以在 iOS 上后台允许的症状。
|
 |
47
shayuvpn0001 Feb 3, 2019
@mario85 求推荐工作室用的机器,只有屏幕和主板, 不带 GPS,摄像头的套件也行。。。
|
 |
48
Archeb Feb 3, 2019
@ClassicOldSong
> 关闭所有 app 的麦克风、相机、相册、位置等信息使用权 > 所以怀疑淘宝、京东等 app 利用了某些方式在后台监听用户对话 上架 app store 的 app 公然使用漏洞绕过苹果的权限控制? 是苹果的审查是傻逼 还是淘宝的开发是天才,把漏洞 exploit 藏得那么好 我记得苹果也早就禁止了代码动态下发了吧? 还是和苹果 py 拿到了后台无提示唤醒启动并且录音权限 因为以上,我对该段描述可信度存疑 |
|
49
ClassicOldSong Feb 3, 2019
@Archeb 我知道一定有人会怀疑,所以我后来才想起来做这种事情的话要公证(
关于这点你不用怀疑的,有可能不是淘宝或者京东自己偷听而是苹果帮他们听好了。实现这种效果的途径可以有很多,我也无从得知究竟是哪种情况,但是实际试验结果表明我们说的话确实被听走了 |
|
50
Archeb Feb 3, 2019
|
|
51
ClassicOldSong Feb 3, 2019
跟苹果服务器之间的请求,内容中含有阿里云的服务器地址  截图上打码的部分是因为这些数据我也不知道是啥,可能含有隐私信息 |
|
52
ClassicOldSong Feb 3, 2019
|
 |
53
jiujiuKA Feb 3, 2019 1
@ClassicOldSong 讲一个前几天类似的事情支援一下你,
背景是我从不知道我的城市有公交卡,更不知道支付宝可以用公交卡乘车(没在手机上说过、搜索过、阅读过与公交卡相关的内容)。 经过是我去银行办业务,站在我旁边的大堂经理越过我跟柜台内的柜员询问如何乘公交车方便,柜员回答支付宝就有公交卡功能(是的他们是在工作时间闲聊),这个时候我的手机摆在柜台窗口上,息屏。 晚上回家打开支付宝首页,搜索框就自己出现了“我的城市+乘车码(还是公交卡的具体我忘了)”字样。 楼里面知乎链接我看了,里面有利益相关的工程师以“通过淘宝用户手打的搜索记录、浏览记录、用户画像来采集信息是高效的,单靠手机录音来采集数据低效而且会导致续航尿崩、阿里服务器数据量爆炸”之类的话,听上去是合情合理的,但是这种例子确实不少,没遇到的人不信就不信吧。就像我前几天遇到“ hw 删除 tt 照片,结果弹出提示说是 tt 自己删的”例子一样,刚开始我也是不信的,因为用快图浏览删除图片确实会出现类似的提示,但是事实在第二天就发生在我身上了。先卸载 tt,再用空调狗禁掉华为服务这个应用,原被提示“被 tt 删除”的图片自己从相册里冒出来了。你看,原来不相信的事总要亲自经历过一次才相信人家的经历不是编的咯。 |
 |
54
Trumeet Feb 3, 2019
那个 CocoaTop 和 Terminal 是啥鬼,不越狱能用么(
|
|
55
Trumeet Feb 3, 2019
@ClassicOldSong 太可怕了..
|
 |
56
phy25 Feb 3, 2019 via Android
@ClassicOldSong #51 图二是苹果位置服务的请求( geod ),其中显示的阿里云的地址是 *.is.autonavi.com ,对应的应该是高德地图的 API。可能是苹果的 Wi-Fi 众包,跟广告应该没啥关系。
|
 |
57
orangeade Feb 3, 2019 via Android
所以,我 Android 上国产软件也不留后台的,doze + appops + 绿色守护强杀,都是系统内置机制,也不存在折腾什么的
|
 |
58
KNOX Feb 3, 2019
iOS 和 Android 我都同时在用,迭代了很多版本了,从来没出现过这种情况。
|
 |
59
DuckFly Feb 3, 2019 via iPhone
本来换 iOS 设备是因为懒得折腾,现在看来要重拾我的 Android 开搞了
|
 |
60
fengmenggaokao Feb 3, 2019
@ClassicOldSong 个人猜想,最大的可能时候打开了 siri。ios 好像只有这一个入口
|
 |
61
Skyfeng Feb 3, 2019
细思极恐
|
|
62
ClassicOldSong Feb 3, 2019 via Android
@fengmenggaokao 忘记说了,siri 已经全部关闭了
|
|
63
shayuvpn0001 Feb 3, 2019
@ClassicOldSong 你较真了,我从不浪费时间去说服别人,给别人说教一百遍不如自己上当一遍。国产 App 的节操普遍存疑,感谢你这么认认真真来一遍,这种事情哪怕只是传闻,我也会以宁可信其有,不可信其无的态度对待的。
|
 |
64
unneeded Feb 3, 2019
估计就是 Wi-Fi 列表里什么微信连 Wi-Fi 相关的 API 吧
但是支付宝又没这个真的有点过分。 |
 |
65
kenorizon Feb 3, 2019 1
@ClassicOldSong #52 这个应该是科大讯飞语音识别 API 的相关配置。
|
 |
68
caijianhua Feb 4, 2019
苹果有提供这个接口,被几个国产 app 滥用了,尤其是支付婊,至少 ios9-12 都有这个问题
|
 |
69
mjikop1231 Feb 5, 2019
木。。。木有麦克风权限也能录音。。。?
那这个权限管理有什么用。。。? |
 |
70
flynaj Feb 6, 2019 via Android
MIUI 可以治。
|
 |
71
stamina2002 Feb 25, 2019
这可是 ios 啊!
|
 |
72
seliote Mar 14, 2019 via iPhone
通过推送自动唤醒应用。对 iOS 越来越失望了
|
Select Language