V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
panamera
V2EX  ›  程序员

iOS 16 下美团外卖 app 仍然在偷偷读剪贴板?

  •  1
     
  •   panamera · 2023-05-15 13:22:02 +08:00 · 2295 次点击
    这是一个创建于 558 天前的主题,其中的信息可能已经有所发展或是发生改变。
    系统设置里已经将美团外卖读取剪切板设置了“拒绝”。然而在 macOS 下选择长文本或者大文件 copy 后,手机上启动美团外卖就会弹出 handoff 同步剪切板的进度对话框,读取成功后可能会上传到 appsec-mobile.meituan.com ,只简单看了请求没空分析这些国产毒瘤,mjj 们如果有兴趣请自行分析
    8 条回复    2023-05-16 08:49:26 +08:00
    FaiChou
        1
    FaiChou  
       2023-05-15 14:22:14 +08:00
    下载"美团外卖"试了下, 并没有发现, 系统是 16.4.1.
    注册了美团外卖账号, 杀死重启, 怎么复制, 都没有弹出来允许粘贴的请求.
    抓包看的接口也没有 appsec-mobile.

    iold
        2
    iold  
       2023-05-15 14:32:16 +08:00
    我的京东,什么值得买,都这样,每次都拒绝,懒着看这些毒瘤。
    Chinr
        3
    Chinr  
       2023-05-15 14:34:03 +08:00
    @FaiChou 你这样测试下看看
    1. 同局域网内,有另外一台同 Apple id 的设备
    2. 设备 A:复制一张图片或者文本
    3. 设备 B:安装美团 APP ,并且打开美团 APP ,应该就能触发(从系统设置关闭该 APP 的剪切板权限后,主要是跨设备复制 /粘贴时,第三方 app 还是会滥调用)
    FaiChou
        4
    FaiChou  
       2023-05-15 15:00:49 +08:00
    @Chinr 确实发现会这样, 但系统里并没有给应用权限, 而且同样操作(复制大量文本或者照片)打开其他的应用(饿了么)也会有这个粘贴的提示. 我觉得是苹果 Handoff 问题, 可能应用尝试请求了粘贴板权限并没有给, 但是也会有如图所示的粘贴提示. 并且抓包看, 并没有发现有接口异常, 或者你们再抓下看到底哪个接口. 起码 appsec-mobile 接口没有找到.

    kera0a
        5
    kera0a  
       2023-05-15 15:05:28 +08:00 via iPhone   ❤️ 2
    这个是美团请求权限,系统先同步 mac 和 iPhone 的粘贴板做好准备,然后开始判断权限,用户同意就给,不同意获取的就是空的。
    YY
        6
    YY  
       2023-05-15 19:41:23 +08:00
    可能是 Handoff 问题 各种 app 都有 银行的也有,拒绝了 还会有
    junkun
        7
    junkun  
       2023-05-15 20:32:21 +08:00
    他读不读是他的是,系统给不给是系统的事,如果你拒绝了系统还给就不要怪 app 。
    cnevil
        8
    cnevil  
       2023-05-16 08:49:26 +08:00
    据说复制一些骂美团的文字,然后再进到美团外卖里,开会员会非常便宜。。贼贱
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2166 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 01:26 · PVG 09:26 · LAX 17:26 · JFK 20:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.