首页   注册   登录

honeycomb

V2EX 第 88355 号会员,加入于 2014-12-25 13:38:03 +08:00
今日活跃度排名 1178
honeycomb 最近回复了
@icyalala 可是存了和设备很多相关的状态,就不符合“ your iphone should look like the same as everyone else' iphone ”的要求了
@iwtbauh 你提到的方法确实都封堵了,这次发现的可以到 issuetracker ( developer preview 的)上看,好像是半年前就已经发现了。

是用 Java 自己的一个 API 枚举出和网络有关的对象,然后可以从那个对象里取出 WiFi 的 mac

具体名字不记得,确认至少 8.1 与 p 都能复现,再早的 Android 版本没有尝试过。
@huclengyue 楼主提到了 Android 而且提问了 iOS 和 Android 的区别,那么在这里翻翻 Android 的做法(总体上比 iOS 差很多),并和 iOS 做比不是很合适嘛
21 小时 47 分钟前
回复了 nikoo 创建的主题 问与答 iOS app 有能力检测设备的特征码?
@nikoo 如果不考虑 keychain 的漏洞的话,iOS11 为开发者准备了一个可以熬过设备重置的 2 比特容量的持久识别码,用来储存是否已经试用过等需要持久保存的信息。

这个识别码容量太小,无法用于精确识别设备,或将设备与用户关联。

总之,苹果希望你的 iPhone 在开发者 /服务提供者眼里看上去像是 everyone else 的 iPhone。

这句话的原话是介绍 safari 的新跟踪保护特性(主要是原理是第一方隔离,即 fpi,可以在 Firefox 找到类似但默认不启用的功能)时提到,想让网站看来,你的 Mac 和别人的 Mac 一样(即让它们难以识别用户,除非用户有意且主动地提交信息)
还有,Android 的 ssaid (也就是应用可见到的 Android id )不会随着卸载-重装而变化(而是仅在恢复出厂 /不同用户之间使用不同的种子),这也是相比于 iOS 的漏洞。

iOS 里 appid 和 vendor id 都会随着应用卸载而失去意义
@cairnechen

1,是滥用,iOS11 的某几个 beta 曾经修复了这个漏洞,但后来便回滚了。

2,Android 的洞要多得多,比如 sdcard 分区权限的问题很难用 appops 对付。至于用 appops 能轻易挡住的也有 countermeasure,比如美团的某些应用就用了,它读到 IMEI 是 null ( appops 禁用的效果)也会原地爆炸。

至于应用无需任何权限便可获取的唯一识别码,在 Android 9 beta4 依然存在,即设备 WiFi 的 mac,这个问题从 Android 7 一路修到现在(通过 Android 自带 API 或 proc 文件系统的办法都堵上了)都没全修好。

国内厂商自己写的识别码库肯定在用。
22 小时 7 分钟前
回复了 razios 创建的主题 Android pixel2 官方手机壳如何?
建议买那种薄塑料壳的,pixel 的边框本来就比较宽,软质塑料壳的保护性能虽好,但厚度比较大
1 天前
回复了 imydou 创建的主题 小米 MIUI 10 [小米云服务] 已支持广告推送。
老样子,应当避免使用小米能联网或需要联网使用的产品
请考虑以后-避免-购买蓝绿厂的手机。
2 天前
回复了 razios 创建的主题 Android 关于安卓原生系统下的国产 app 问题
run_in_backgeound 大法好
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   实用小工具   ·   3024 人在线   最高记录 3541   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.1 · 7ms · UTC 01:55 · PVG 09:55 · LAX 18:55 · JFK 21:55
♥ Do have faith in what you're doing.
沪ICP备16043287号-1